กระทรวงคมนาคมสหรัฐฯออกมาตรการฉุกเฉินหลังบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันหลักของสหรัฐฯ ถูกแฮกและยังไม่สามารถกู้ระบบกลับมาได้ ทำให้บริษัทไม่สามารถส่งน้ำมันออกจากโรงกลั่นในเท็กซัสไปยังรัฐอื่นๆ คำสั่งนี้เปิดทางให้บริษัทน้ำมันสามารถส่งน้ำมันทางรถได้โดยไม่ติดกฎระเบียบตามปกติ

ตอนนี้น้ำมันกลั่นแล้วไม่สามารถส่งไปยังผู้ใช้ปลายทางได้ และหากไม่สามารถเปิดท่อส่งน้ำมันภายในวันอังคารนี้ ผลกระทบจะเริ่มไปถึงรัฐนิวยอร์ค ส่วนทาง Colonial ระบุว่าตอนนี้ท่อส่งน้ำมันหลักของบริษัทนั้นปิดทำการ แต่ยังมีท่อย่อยๆ แบบจุดต่อจุดที่บริษัทดูแลนั้นยังใช้งานได้ตามปกติ

ระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ถูกแฮกจนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด

ท่อส่งน้ำมันที่ Colonial ดูแลมีความยาว 8,850 กิโลเมตร ใช้ขนส่งน้ำมัน 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือประมาณ 400 ล้านลิตรต่อวัน น้ำมันที่ขนส่งตามท่อมีทั้ง น้ำมันรถยนต์, น้ำมันเครื่องบิน, น้ำมันเตา, และน้ำมันสำหรับการทหาร

กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada

Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด

ธนาคารกลางแห่งสหภาพยุโรป (European Banking Authority - EBA) รายงานว่าเซิร์ฟเวอร์ Microsoft Exchange ถูกแฮก และกำลังสอบสวนอยู่ว่ามีข้อมูลใดหลุดออกไปบ้าง โดยข้อมูลล่าสุดทาง EBA ระบุว่าข้อมูลที่หลุดออกไปนั้น "อยู่ในวงจำกัด" และไม่ทำให้ความลับของ EBA หลุดออกไป ทาง EBA ปิดเซิร์ฟเวอร์นี้ไปสองวันก่อนจะเปิดกลับมาใช้งานตามเดิม

EBA เป็นหน่วยงานกำกับดูแลออกมาตรฐานและแนวทางต่างๆ ทำงานคู่กับ European Central Bank (ECB)

แฮกเกอร์เจาะเข้าระบบคอมพิวเตอร์ควบคุมระบบกรองน้ำของโรงกรองน้ำ Oldsmar ในเมือง Pinellas County รัฐฟลอริด้า ประเทศสหรัฐอเมริกา ก่อนพยายามเพิ่มสารโซเดียมไฮดรอกไซด์หรือโซดาไฟในน้ำ แต่โชคดีที่ผู้ดูแลระบบเห็นทัน และเปลี่ยนค่ากลับเหมือนเดิมก่อนการเปลี่ยนแปลงจะมีผลต่อคุณภาพน้ำประปา ที่เป็นแหล่งน้ำดื่มหลักของเมือง

Bob Gualtieri นายอำเภอ Pinellas County เล่าว่าผู้ดูแลระบบเห็นเคอร์เซอร์เม้าส์ของเขาเคลื่อนไหวไปเปลี่ยนระดับโซเดียมไฮดรอกไซด์ในน้ำประปา จาก 100 ต่อล้านส่วน (100 ppm) เป็น 11,100 ต่อล้านส่วน (11,100 ppm) ก่อนออกจากระบบไป เขาจึงล็อกระบบ และแก้ไขค่ากลับคืนทัน โชคดีที่การเปลี่ยนแปลงนี้ปกติต้องใช้เวลาหนึ่งวันถึงจะส่งผล

CD Projekt บริษัทแม่ของสตูดิโแ CD Projekt RED เปิดเผยว่าตกเป็นเป้าหมายโจมตีไซเบอร์และคนร้ายเข้าถึงเครือข่ายภายใน ได้ข้อมูลบางส่วนของบริษัทไป พร้อมทิ้งโน้ตเรียกค่าไถ่เอาไว้ด้วย

CD Projekt ยืนยันว่าข้อมูลบางส่วนขององค์กรมีการเข้ารหัสเอาไว้และส่วนที่แบ็คอัพไว้ก็ไม่ได้รับผลกระทบ และทีมงานก็ได้แก้ข่องโหว่และกู้คืนข้อมูลจากแบ็คอัพแล้ว พร้อมยืนยันว่าข้อมูลที่ถูกเข้าถึงไม่มีข้อมูลส่วนตัวของผู้เล่นหรือลูกค้าบริษัท

CD Projekt บอกด้วยว่าจะไม่ยอมทำตามข้อเรียกร้องของแฮกเกอร์แน่นอน และจะบรรเทาผลกระทบจากข้อมูลที่หลุดออกไป รวมถึงติดต่อหาผู้ที่ได้รับผลกระทบ

ที่มา - CDPR

ก่อนหน้านี้ ไมโครซอฟท์ตรวจพบว่ามีแฮ็กเกอร์กลุ่มที่สองเข้ามาแฮ็ก SolarWinds ได้สำเร็จ แต่ยังไม่มีรายละเอียดมากนัก ล่าสุด Reuters อ้างแหล่งข่าวที่ยังไม่มียืนยันว่า แฮ็กเกอร์กลุ่มที่สองน่าจะมาจากจีน (แฮ็กเกอร์กลุ่มแรกคาดว่ามาจากรัสเซีย)

แหล่งข่าวของ Reuters ระบุว่ามาจากการสอบสวนของ FBI ที่กำลังตรวจสอบกระทรวงเกษตรของสหรัฐว่าโดนแฮ็กอย่างไร แต่ทางกระทรวงปฏิเสธข่าวการถูกแฮ็ก และ FBI ไม่แสดงความเห็นในเรื่องนี้

บริษัท Malwarebytes เปิดเผยว่าโดนเจาะเข้าระบบ โดยแฮ็กเกอร์กลุ่มเดียวกับที่เจาะระบบ SolarWinds (ซึ่งในวงการความปลอดภัยประเมินกันว่าเป็นแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย แต่ก็ไม่มีหลักฐานชี้ชัด)

Malwarebytes บอกว่าไม่ได้ใช้ซอฟต์แวร์ของ SolarWinds เจ้าปัญหา แต่โดนแฮ็กจากช่องโหว่ของแอพพลิเคชันไม่ระบุชื่อ ที่มีสิทธิเข้าถึงบน Microsoft Office 365 และ Azure อีกที (Malwarebytes ทราบเรื่องนี้เพราะได้รับแจ้งจากทีมความปลอดภัยของไมโครซอฟท์ ที่มอนิเตอร์ระบบแล้วเห็นความผิดปกติ)

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

NSO Group อ้างว่าให้บริการแฮกโทรศัพท์ของตนนั้นขายให้กับหน่วยงานรัฐเท่านั้น เจ้าหน้าที่รัฐจึงสามารถใช้งานได้ตามกฎหมายทำให้ NSO Group ก็ไม่ใช่ผู้กระทำความผิด แต่ทางบริษัทก็ไม่ยอมเปิดเผยว่ารัฐบาลใดเป็นผู้แฮกโทรศัพท์กว่า 1,400 รายการตามรายงานของเฟซบุ๊ก

กรณี SolarWinds โดนแฮ็กซัพพลายเชนจนลามไปยังหน่วยงานลูกค้าจำนวนมาก ยังเป็นประเด็นข่าวสำคัญในแวดวงความปลอดภัยไซเบอร์ปีนี้

ทีมความปลอดภัยของไมโครซอฟท์ เขียนบล็อกอธิบายการทำงานของมัลแวร์ตัวนี้ (ถูกตั้งชื่อว่า Solorigate น่าจะมาจาก Sol arWinds Ori on + gate) อย่างละเอียด ตั้งแต่กระบวนการฝังมัลแวร์ตั้งแต่ต้นทาง ไปจนถึงการทำงานของมัลแวร์ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ถึง 2 ตัวเพื่อเลี่ยงการตรวจจับ

ข่าวใหญ่วงการไอทีสัปดาห์นี้คือ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ Orion ส่งผลให้ลูกค้าของ SolarWinds ซึ่งมีหน่วยงานรัฐบาลสหรัฐหลายแห่ง เช่น กระทรวงการคลัง, กระทรวงพาณิชย์ โดนแฮ็กไปด้วย กลายเป็นกรณีการแฮ็กหน่วยงานรัฐบาลครั้งใหญ่ของสหรัฐอเมริกา

กรณีของ SolarWinds เป็นการแฮ็กระบบซัพพลายเชน (supply chain attack) โดยแฮ็กเกอร์เจาะเข้าระบบภายในของบริษัท SolarWinds ได้ก่อน จากนั้นค่อยเปลี่ยนไบนารีของ SolarWinds Orion เป็นเวอร์ชันที่ถูกแก้ไข เมื่อ SolarWinds แจกจ่ายซอฟต์แวร์ Orion ไปยังลูกค้า ทำให้ลูกค้ามีช่องโหว่ที่ตรวจสอบเองได้ยาก

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

ผู้เล่นเกม Among Us จำนวนมากเจอปัญหาสแปมในระบบแชทของเกม เชิญชวนให้สมัครช่อง YouTube และ Discord ของบุคคลชื่อ Eris Loris พร้อมข่มขู่ว่าถ้าไม่สมัครก็จะโดนแฮ็กเครื่อง นอกจากนี้ยังมีคำโฆษณาทางการเมืองคือ "Trump 2020" ติดมาด้วย

ทาง InnerSloth ทีมพัฒนาเกม Among Us ระบุว่ารับทราบปัญหาการแฮ็กครั้งนี้แล้ว โดยจะแก้ด้วยการอัพเดตแพตช์ฝั่งเซิร์ฟเวอร์ พร้อมแนะนำให้ผู้เล่นเกมเลือกเล่นเฉพาะห้อง private หรือกับคนที่รู้จักและเชื่อใจได้เท่านั้น

ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต

จากประกาศของ ShopBack ข้อมูลที่ผู้ใช้ที่อาจจะหลุดออกไปได้แก่ อีเมล, ชื่อผู้ใช้งาน, ข้อมูลการติดต่อ, เพศ, วันเดือนปีเกิด และข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร) รวมถึงข้อมูลการเข้าระบบในทางเลือกอื่นๆ ซึ่งจากที่ตรวจสอบผู้ใช้สามารถล็อกอินได้ด้วย Facebook และ Apple ID โดยทาง ShopBack ได้กล่าวว่าปัจจุบัน (ณ เวลาที่เขียนข่าว) ข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง

อัยการรัฐฟลอริด้าแถลงการจับกุม Graham Clark วัยรุ่นอายุ 17 ปีฐาน จากการเป็นเป็นผู้ "บงการ" (mastermind) การแฮกทวิตเตอร์ โดยตั้งข้อหารวม 30 ข้อหา ตั้งแต่ข้อหาร้ายแรงเช่นการฉ้อโกงเงินเกิน 50,000 ดอลลาร์, การแฮกระบบสื่อสาร, การขโมยตัวตนผู้อื่น, ไปจนถึงข้อหาที่เบาลงเช่นการใช้ข้อมูลส่วนตัว โดยเจ้าหน้าที่ได้เข้าจับกุม Clark ที่อพาร์ตเมนต์ของเขาในช่วงเช้าวันศุกร์ตามเวลาสหรัฐฯ ฝั่งตะวันออก

Twitter เปิดเผยรายละเอียดของการถูกแฮ็กครั้งใหญ่เมื่อกลางเดือน ที่ก่อนหน้านี้เคยเปิดเผยว่าเกิดจากคนในถูกหลอก และคนร้ายเข้าถึงข้อมูลบัญชีกับข้อความ DM

ต้นเหตุมาจากแฮ็กเกอร์ต้องการเข้าถึงเครื่องมือภายใน (internal tools) ที่พนักงานใช้จัดการทวีต ซึ่งจำเป็นต้องเจาะเข้ามายังเครือข่ายภายในบริษัทก่อน และต้องใช้ล็อกอินของพนักงานเฉพาะบางคนที่มีสิทธิเข้าถึงเครื่องมือนี้ด้วย

Garmin เริ่มเปิดบริการออนไลน์กลับขึ้นมาอีกครั้งหลังจากปิดบริการทั้งหมดไปตั้งแต่วันศุกร์ที่ผ่านมา โดยหน้าเว็บ dashboard แสดงสถานะของบริการต่างๆ ระบุว่ากระบวนการซิงก์อาจจะช้ากว่าปกติ ซึ่งคงเป็นเรื่องปกติของบริการที่คนใช้จำนวนมากแต่กลับปิดบริการไปนาน ทำให้ทุกคนกลับมาซิงก์พร้อมๆ กัน

ทางบริษัทเปิดหน้าเว็บคำถามที่พบบ่อยชี้แจงว่าว่าข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ไม่ได้สูญหายไปไหน และไม่มีข้อบ่งชี้ว่าข้อมูลของผู้ใช้ได้รับผลกระทบ รวมถึงข้อมูลการชำระเงินและข้อมูลส่วนตัวอื่นๆ

เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

Garmin รายงานว่าหลายระบบของบริษัทไม่ทำงาน กระทบตั้งแต่เว็บไซต์ที่ตอนนี้จะ redirect ไปยังหน้าแสดงข้อความประกาศ, ตัวแอปพลิเคชั่นและบริการซิงก์ทั้งหมด, บริการแชตทั้งทางโทรศัพท์ อีเมล และแชต, ไปจนถึงสายการผลิตบางส่วนที่โรงงานในไต้หวันได้รับคำสั่งให้ทำงานในโหมด "ซ่อมบำรุง" ไปอีกสองวัน

ทางบริษัทไม่ได้ระบุสาเหตุของการปิดระบบทั้งหมดเช่นนี้ แต่ ZDNet อ้างอิงพนักงานบริษัทไม่ระบุชื่อ ระบุว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ พร้อมกับชี้ว่าเป็นมัลแวร์ในกลุ่ม WastedLocker แต่ช่องทางสื่อสารทางการของบริษัทยังไม่ยืนยันประเด็นนี้

ผลกระทบจากบริการที่ดับไปทั้งหมดทำให้บริการออนไลน์ใช้งานไม่ได้ รวมถึงสินค้าระดับมืออาชีพอย่าง flyGarmin ที่นักบินใช้วางแผนการบิน

Twitter เขียนโพสต์อัพเดตเพิ่มเติมเกี่ยวกับการถูกแฮกในประเด็นการเข้าถึง DM หรือข้อความส่วนตัวของคนร้ายแล้ว โดย Twitter คาดว่าคนร้ายสามารถเข้าถึง DM ได้สูงสุด 36 แอคเคาท์จากทั้งหมด 130 แอคเคาท์ที่ตกเป็นเหยื่อ

Twitter ยืนยันว่ามีแอคเคาท์นักการเมืองของเนเธอร์แลนด์เพียงคนเดียวเท่านั้นที่ถูกเข้าถึง DM และยืนยันว่าไม่มี DM ของแอคเคาท์นักการเมืองไม่ว่าที่กำลังดำรงตำแหน่งหรือหมดวาระไปแล้วคนอื่น ๆ ถูกเข้าถึง

ที่มา - Twitter Blog

กระทรวงยุติธรรมสหรัฐแถลงการประกาศจับแฮกเกอร์ชาวจีน 2 รายคือ Li Xiaoyu และ Dong Jiazhi ว่าได้รับการสนับสนุนโดยกระทรวงความมั่นคงแห่งรัฐของจีนในการแฮกระบบอาวุธและระบบป้องกัน รวมถึงงานวิจัยและทรัพย์สินทางปัญญา ไม่ว่าจะด้านเทคโนโลยี การผลิตไปจนถึงการแพทย์ ที่เกี่ยวข้องกับวัคซีนและยาฆ่าเชื้อ COVID-19

ข้อกล่าวหาระบุว่าแฮกเกอร์ทั้ง 2 พยายามจะขโมยความลับทางการค้า ไม่ว่าจะดีไซน์เทคโนโลยี, กระบวนการการผลิต, กลไกการทำงานเครื่องจักร, ซอสโค้ดและงานวิจัยโครงสร้างทางเคมีของยา โดยบริษัทที่เป็นเป้าหมายของแฮกเกอร์ 2 รายนี้มีทั้งในสหรัฐ, ออสเตรเลีย, เบลเยียม, เยอรมนี, ญี่ปุ่น, ลิทัวเนีย, เนเธอร์แลนด์, เกาหลีใต้, สเปน, สวีเดนและสหราชอาณาจักร และทำมานานกว่าทศวรรษ

ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"