‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจ

Loading

  ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้   อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี   โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์   จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา   นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ  รวมถึงเว็บไซต์กรมตำรวจอีกด้วย   โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน   กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้   มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

นักเคลื่อนไหวด้านสภาพอากาศป่วนการจราจรในสนามบินเจนีวา

การ รปภ สถานที่, ข่าวประจำวัน

Loading

    กลุ่มนักเคลื่อนไหวด้านสภาพอากาศทำกิจกรรมประท้วงบนรันเวย์ที่สนามบินเจนีวา ทำให้การจราจรทางอากาศหยุดชะงักชั่วครู่ ก่อนที่จะค่อย ๆ กลับมาดำเนินการได้   เอเอฟพีรายงาน เมื่อวันอังคารที่ 23 พฤษภาคม 2566 เกิดเหตุวุ่นวายบนรันเวย์ของสนามบินเจนีวาในสวิตเซอร์แลนด์ เมื่อกลุ่มนักเคลื่อนไหวด้านสภาพอากาศและสิ่งแวดล้อมบุกรบกวนการจราจรทางอากาศ ด้วยการทำกิจกรรมประท้วง   สนามบินเจนีวาประกาศแจ้งเตือนเหตุขัดข้องทางการบินผ่านช่องทางโซเชียลมีเดีย กล่าวว่า “เนื่องจากมีการบุกรุกของกลุ่มคนมายังบริเวณรันเวย์ของสนามบิน ทำให้การจราจรทางอากาศจำเป็นต้องหยุดลงชั่วคราว ก่อนจะกลับมาดำเนินงานได้อีกครั้งตั้งแต่เวลา 12:40 น. (17.40 น. ตามเวลาประเทศไทย) เป็นต้นไป”   การแจ้งเตือนดังกล่าวเกิดขึ้นในขณะที่กลุ่มสิ่งแวดล้อมประกาศว่า นักเคลื่อนไหวด้านสภาพอากาศอีกกลุ่มหนึ่งราว 100 คนจาก 17 ประเทศได้ขัดขวางการประชุมและนิทรรศการธุรกิจการบินแห่งยุโรป (EBACE) ซึ่งเป็นงานขายเครื่องบินเจ็ตส่วนตัวที่ใหญ่ที่สุดในยุโรป และนักเคลื่อนไหวเข้ายึดครองเครื่องบินไอพ่นที่จัดแสดงสำหรับงานนี้ที่สนามบินเจนีวาอย่างสงบ   เจ้าหน้าที่ตำรวจประมาณสิบกว่านายเข้าแทรกแซงสถานการณ์ป่วนอย่างรวดเร็ว และเคลื่อนย้ายนักเคลื่อนไหวออกจากสถานที่ รวมทั้งคนจำนวนหนึ่งที่ประท้วงด้วยการผูกตัวเองติดกับเครื่องบินจัดแสดง โดยโฆษกของหน่วยตำรวจเจนีวาระบุว่า มีผู้ถูกควบคุมตัวราว 80 คน   ภาพที่เผยแพร่บนทวิตเตอร์แสดงให้เห็นนักเคลื่อนไหวตั้งเครื่องกีดขวางรอบเครื่องบินไอพ่น พร้อมชูป้ายสีสันสดใสที่มีคำว่า “ห้ามใช้เครื่องบินเจ็ตส่วนตัว” และ “เครื่องบินไอพ่นส่วนตัวเผาผลาญอนาคตของเรา”   พวกเขายังฉาบเครื่องบินบางลำด้วยข้อความคล้ายฉลากเตือนบนซองบุหรี่ โดยระบุว่าเป็น…

ระทึก เรือสอดแนมทันสมัยที่สุดของปูติน โดนโจมตีด้วยโดรน ในทะเลดำ

ข่าวประจำวัน

Loading

    เรือสอดแนมทันสมัยที่สุดของปูติน ถูกโจมตีด้วยโดรน ขณะแล่นอยู่ในทะเลดำ แหล่งข่าวในรัสเซียเผยเรือลาดตระเวน ‘Ivan Khurs’ ของกองทัพรัสเซียได้รับความเสียหาย แต่ไม่มีทหารบาดเจ็บหรือเสียชีวิต   เมื่อ 24 พ.ค. 2566 เดลี่เมล รายงาน หนึ่งในเรือลาดตระเวนสอดแนมทันสมัยที่สุดของกองทัพเรือรัสเซีย ถูกโจมตีด้วยโดรนทางทะเลถึง 3 ลำ ขณะเรือลาดตระเวนทันสมัยที่สุดลำนี้ของประธานาธิบดีวลาดิเมียร์ ปูติน กำลังแล่นอยู่ในทะเลดำ   Rybar Telegram สื่อที่เป็นพันธมิตรกับกระทรวงกลาโหมรัสเซีย รายงานทางแอปแชท Telegram (เทเลแกรม) ว่า เรือลาดตระเวนของกองทัพรัสเซีย ‘Ivan Khurs’ ถูกโจมตีด้วยโดรนทางทะเล 3 ลำ ขณะกำลังแล่นอยู่บริเวณน่านน้ำสากล ห่างจากช่องแคบบอสฟอรัสไปทางเหนือประมาณ 40 ไมล์ทะเล   Rybar Telegram ชี้ว่า มีเหตุผลที่จะทำให้เชื่อว่าโดรนเหล่านี้ถูกยิงมาจากเรือพาณิชย์ พร้อมทั้งยังระบุด้วยว่า เรือลาดตระเวนรัสเซียได้ตอบโต้การถูกโจมตีครั้งนี้ที่เรือได้รับความเสียหาย แต่ไม่มีทหารบาดเจ็บหรือเสียชีวิต   ด้านช่อง One Telegram อ้างว่า…

โรงไฟฟ้านิวเคลียร์ซาปอริซห์เชียเสี่ยงใกล้เกิดอุบัติเหตุกัมมันตภาพรังสี

การ รปภ สถานที่, ข่าวประจำวัน

Loading

    ผู้อำนวยการใหญ่สำนักงานพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency — IAEA) เตือนอีกครั้งว่า โรงไฟฟ้าพลังงานนิวเคลียร์ซาปอริซห์เชียของยูเครนที่อยู่ในพื้นที่ที่กองกำลังรัสเซียควบคุมอยู่ กำลังอยู่ในภาวะที่มีความเสี่ยงสูงมาก หลังเกิดเหตุพลังงานที่จ่ายเข้ามาหยุดชะงักจนต้องมีการเร่งเปลี่ยนมาใช้เครื่องปั่นไฟที่ใช้น้ำมันดีเซลเป็นการฉุกเฉิน   ราฟาเอล กรอสซี ผู้อำนวยการ IAEA เปิดเผยว่า นี่เป็นครั้งที่ 7 แล้วที่โรงไฟฟ้าแห่งนี้ประสบภาวะขาดพลังงานเพื่อใช้ควบคุมการทำงานของเตาปฏิกรณ์ปรมาณู นับตั้งแต่รัสเซียรุกรานยูเครนเมื่อเกือบ 15 เดือนก่อน โดยระบุในข้อความที่ทวีตออกมาด้วยว่า “สถานการณ์ด้านความปลอดภัยทางนิวเคลียร์ที่โรงไฟฟ้าแห่งนี้มีความเปราะบางอย่างสุดขีด”   #Ukraine’s #ZNPP this morning lost all external electricity for 7th time during conflict, forcing it to rely on emergency diesel generators for power; nuclear safety situation at…

สหรัฐฯ-เกาหลีใต้ ประกาศคว่ำบาตรเกาหลีเหนือรอบใหม่ โดยเฉพาะด้านไอที

การ รปภ บุคคล, ข่าวประจำวัน

Loading

    สหรัฐอเมริกาและเกาหลีใต้ประกาศคว่ำบาตรต่อเกาหลีเหนือรอบใหม่ โดยมุ่งเน้นไปที่ด้านเทคโนโลยีสารสนเทศ (IT) หลังได้รับรายงานว่า มีพนักงานด้านไอทีจำนวนหลายพันคนปฏิบัติงานอยู่ในประเทศจีนและรัสเซีย พร้อมทั้งอ้างว่า พนักงานเหล่านี้อาจมีส่วนพัวพันกับการช่วยจัดหาเงินทุน เพื่อนำมาส่งเสริมและพัฒนาโครงการที่เกี่ยวข้องกับอาวุธที่มีอานุภาพทำลายล้างสูง (WMD) ในเกาหลีเหนือ   ทางการสหรัฐฯ ชี้ว่า ชาวเกาหลีเหนือที่ทำงานเป็นพนักงานด้านไอทีหลายพันคนกระจายตัวอยู่ในหลายประเทศทั่วโลก โดยเฉพาะที่จีนและรัสเซีย คนกลุ่มนี้มีส่วนนำรายได้ไปสนับสนุนโครงการขีปนาวุธและโครงการ WMD ของเกาหลีเหนือ ที่มิชอบด้วยกฎหมายระหว่างประเทศ โดยพนักงานส่วนใหญ่จะปกปิดอัตลักษณ์ของตนเอง ไม่ระบุสถานที่เกิด-สถานที่อยู่อาศัย รวมถึงสัญชาติที่แน่ชัด และใช้เอกสารปลอมในการยื่นสมัครงาน   ที่ผ่านมาทางการสหรัฐฯ เองก็เคยประกาศเตือนว่า การว่าจ้างพนักงานด้านไอทีชาวเกาหลีเหนืออาจนำไปสู่การขโมยทรัพย์สินทางปัญญาได้ด้วยเช่นกัน โดยนอกจากบริษัท Chinyong Information Technology Cooperation Company ที่มีสำนักงานใหญ่อยู่ในเกาหลีเหนือ และติดอยู่ในลิสต์รายชื่อบริษัทด้านไอทีที่ถูกคว่ำบาตรในครั้งนี้แล้ว ศูนย์วิจัยหมายเลข 110, Pyongyang University of Automation และหน่วยงานของรัฐอย่าง Technical Reconnaissance Bureau ก็เป็นอีก 3 หน่วยงานด้านไอทีที่เคยถูกเกาหลีใต้ประกาศแบนมาแล้วก่อนหน้านี้   โดย ไบรอัน เนลสัน ผู้แทนสหรัฐฯ…

หน่วยข่าวกรองเยอรมนีปวดหัว สายลับรุ่นใหม่ขอ Work From Home

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    หน่วยข่าวกรองเยอรมนีกำลังประสบปัญหาขาดสายลับ หลังสายลับรุ่นใหม่ ๆ ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้”   สถานการณ์การระบาดของโควิด-19 ในช่วง 3 ปีที่ผ่านมา ได้สร้างความเปลี่ยนแปลงต่อพฤติกรรมหลายอย่างของผู้คนทั่วโลก โดยเฉพาะเรื่องของการทำงานที่หลายคนมีความคุ้นชินกับการทำงานที่บ้าน (Work From Home) หรือการทำงานทางไกล (Remote) มากขึ้น   อย่างไรก็ตาม ไม่ใช่ทุกสายอาชีพที่จะสามารถทำงาน Work From Home ได้ เพราะงานบางอย่างก็ต้องเข้าไปทำในสถานที่ทำงานของตัวเอง หรือบ้างก็ต้องทำงานแบบลงพื้นที่     หนึ่งในนั้นคืออาชีพ “สายลับ” ของหน่วยข่าวกรองประเทศต่าง ๆ ซึ่งจะต้องคอยแฝงตัว แทรกซึม สืบหาข้อมูลอันเป็นประโยชน์ต่อประเทศชาติของตัวเอง และปกป้องความมั่นคงของชาติจากภัยคุกคามต่าง ๆ   แต่ที่ประเทศเยอรมนี หน่วยข่าวกรองเยอรมันกำลังประสบปัญหาการรับสมัครสายลับหน้าใหม่ เพราะด้วยวัฒนธรรมการทำงานที่เปลี่ยนแปลงไป ทำให้สายลับรุ่นใหม่ยื่นเงื่อนไขในการทำงานว่า “ต้องสามารถ Work From Home ได้”  …