ศทส. ตรวจพบเมื่อ ๓ ม.ค. ๖๔ ว่า เว็บไซต์ของสถานีโทรทัศน์ MONO 29 ถูกแฮกเกอร์กลุ่ม ALTDOS SQUAD โจมตีและเปลี่ยนหน้าเว็บเป็นของแฮกเกอร์ (defacing) โดยระบุว่าทางกลุ่มสามารถเจาะระบบเครือข่าย MONO NETWORKS และระบบอื่น พร้อมยื่นข้อเรียกร้องให้ทางบริษัทจ่ายเงินค่าไถ่ (ไม่ระบุจำนวนเงิน) หากไม่ดำเนินการจะนำข้อมูลที่ถูกแฮกออกเผยแพร่ ซึ่งจะสร้างความเสียหายอย่างมากต่อบริษัท (ดังภาพ) ต่อมาในวันเดียวกันหน้าเว็บไซต์ MONO 29 ได้แจ้งปิดเว็บไซต์เพื่อปรับปรุงระบบชั่วคราว อย่างไรก็ดี เมื่อ ๑๓ ม.ค. ๖๔ หน้าเว็บไซต์ MONO29.COM กลับมาให้บริการได้อีกครั้ง แต่ 29SHOPPING.COM ยังไม่สามารถให้บริการได้
หน้าเว็บไซต์ MONO 29 ภายหลังถูกแฮกเกอร์โจมตีระบบเมื่อช่วงเช้า ๓ ม.ค. ๖๔
ผลการค้นหากูเกิลเกี่ยวกับ MONO 29 เมื่อช่วงเช้า ๓ ม.ค. ๖๔ แจ้งว่าถูกยึดโดยแฮกเกอร์กลุ่ม ALTDOS
เว็บไซต์ mono.co.th ยังไม่สามารถให้บริการได้เมื่อ ๑๓ ม.ค. ๖๔ หลังถูกเจาะระบบตั้งแต่ ๒๕ ธ.ค. ๖๓
เว็บไซต์ 29shopping.com ยังไม่สามารถให้บริการได้เมื่อ ๑๓ ม.ค. ๖๔ หลังถูกเจาะระบบตั้งแต่ ๖ ม.ค. ๖๔
ต่อมาเมื่อ ๗ ม.ค. ๖๔ รายงานว่า แฮกเกอร์กลุ่ม ALTDOS อ้างว่าสามารถเจาะระบบบริษัทในเครือ MONO Group ได้ทั้งหมด ดังนี้ mono.co.th เมื่อ ๒๕ ธ.ค. ๖๓ mono29.com เมื่อ ๓ ม.ค. ๖๔ และ 29shopping.com เมื่อ ๖ ม.ค. ๖๔ โดยแฮกเกอร์อ้างว่าใช้เทคนิคการเจาะระบบหลายรูปแบบผสมผสานกัน อาทิ การดักข้อมูลระบบเครือข่าย (sniffing) การสุ่มรหัสผ่าน (brute force) และการแทรกคำสั่งเพื่อเจาะระบบ (code injection) สามารถขโมยข้อมูลออกไปได้หลายร้อยกิกะไบต์ และได้ข่มขู่เงินค่าไถ่ด้วยการนำข้อมูลบางส่วนของลูกค้า 29shopping.com ตั้งแต่ ธ.ค. ๖๑ - ม.ค.๖๔
ตัวอย่างฐานข้อมูลของ mono29 ขนาด ๓๙.๘ GB ที่แฮกเกอร์นำออกเผยแพร่
แฮกเกกอร์กลุ่ม ALTDOS มีวัตถุประสงค์เพื่อเรียกร้องเงินเป็นหลัก มุ่งเป้าหมายองค์กรในภูมิภาคเอเชีย อาทิ บังกลาเทศ ฟิลิปปินส์ มาเลเซีย และไทย คาดว่าการโจมตี MONO GROUP เป็นการโจมตีองค์กรของไทยครั้งที่ ๒ โดยก่อนหน้านี้ เมื่อ ๑๐ ธ.ค. ๖๓ เว็บไซต์ DataBreaches.net รายงานว่า บริษัทหลักทรัพย์ CGSEC ของไทย ถูกแฮกเกอร์กลุ่ม ALTDOS โจมตีทางไซเบอร์เมื่อ ๔ ธ.ค. ๖๔ พร้อมนำข้อมูลบางส่วนของ CGSEC ออกเผยแพร่เพื่อข่มขู่เรียกเงินค่าไถ่ โดยเมื่อ ๕ ธ.ค. ๖๓ กลุ่มแฮกเกอร์ได้อีเมลแจ้ง CGSEC เพื่อข่มขู่เงินค่าไถ่จำนวน ๑๗๐ BTC (อัตราแลกเปลี่ยน bitcoin ณ ๕ ธ.ค. ๖๓ เท่ากับ ๑๘,๖๘๖ ดอลลาร์สหรัฐ ต่อ ๑ BTC) หรือประมาณ ๓,๑๗๖,๖๒๐ ดอลลาร์สหรัฐ หรือประมาณ ๙๕ ล้านบาท
แฮกเกอร์กลุ่ม ALTDOS เคยระบุต่อ DataBreachs ว่า กลุ่มของตนไม่ได้ใช้เทคนิคการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่ใช้การเจาะระบบเข้าไปขโมยข้อมูลสำคัญออกมาจากระบบเป้าหมายแล้วทำการเข้ารหัสแบบ AES-256 และอ้างว่าสามารถขโมยบันทึกการทำธุรกรรมและข้อมูลสำคัญของลูกค้า CGSEC ทั้งหมดไว้ได้
ต่อมา เมื่อ ๑๒-๑๓ ม.ค. ๖๔ สื่อมวลชนไทยหลายแห่ง อาทิ Thai PBS Blognone BearTai (แบไต๋) ได้รายงานคล้ายคลึงกันว่า MONO GROUP ถูกเจาะระบบและอาจมีข้อมูลบางส่วนของลูกค้ารั่วไหล อาทิ เบอร์โทรศัพท์ อีเมล์ และวันเกิด แต่ข้อมูลบัตรเครดิต ข้อมูลทางการเงิน และสำเนาบัตรประชาชนไม่ถูกเข้าถึง ซึ่งบริษัท 3BB ผู้เป็นเจ้าของ MONO GROUP ได้ยื่นหนังสือชี้แจงต่อสื่อมวลชนที่รายงานข่าวดังกล่าว ยืนยันว่าบริษัทมีระบบป้องกันฐานข้อมูลส่วนบุคคลของลูกค้าทั้งหมดด้วยมาตรการที่มีประสิทธิภาพ และได้เพิ่มระดับความปลอดภัยจากกรณีดังกล่าว