British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…

คุมเข้ม! กกต. จัด ตร.-กองร้อยน้ำหวาน รับมือม็อบบุกบี้รับรองผลเลือกตั้ง

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  คุมเข้ม กกต. จัด ตร.-กองร้อยน้ำหวาน รับมือ ‘กลุ่ม 24 มิถุนา’ เตรียมบุกบี้รับรองผลเลือกตั้ง-ยุติสอบ ‘พิธา’ ถือหุ้นสื่อ   เมื่อวันที่ 8 มิถุนายน ผู้สื่อข่าวรายงานบรรยากาศที่บริเวณหน้าอาคารรัฐประศาสนภักดี หรืออาคารบี ซึ่งเป็นที่ตั้งของสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) ทางบริษัทธนารักษ์พัฒนาสินทรัพย์ (ธพส.) ได้มีการนำแผงรั้วเหล็กมาวางบริเวณทางเข้าหน้าอาคารภายหลังกลุ่ม 24 มิถุนาประชาธิปไตย นำโดยนายสมยศ พฤกษาเกษมสุข พร้อมด้วยแนวร่วมฯ ประกาศจะมายื่นหนังสือให้ กกต.เร่งประกาศรับรองผลการเลือกตั้งทันทีและไม่รับคำร้องให้ตรวจสอบคุณสมบัติและลักษณะต้องห้ามการลงสมัครรับเลือกตั้ง ส.ส. ของนายพิธา ลิ้มเจริญรัตน์ หัวหน้าพรรคและแคนดิเดตนายกรัฐมนตรีของพรรคก้าวไกล กรณีถือหุ้นบริษัท ไอทีวี จำกัด (มหาชน) ไว้พิจารณาวินิจฉัย     โดยบรรยากาศช่วงเช้าตั้งแต่เวลา 09.00-11.30 น. สถานการณ์โดยทั่วไปยังเป็นปกติ โดยประชาชนที่มาติดต่อหน่วยงานราชการต่าง ๆ ต้องมีการแลกบัตรเข้าออกอาคารและสแกนกระเป๋าตามขั้นตอนอย่างเคร่งครัด ทั้งนี้ คาดว่าช่วงใกล้เวลา 12.00 น.ทางตำรวจกองบังคับการตำรวจนครบาล 2 หรือ บกน.2…

เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต   หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ   ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต   ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

บริษัทเจ้าของ TikTok ถูกกล่าวหาช่วยรัฐบาลจีนสอดแนมข้อมูลนักเคลื่อนไหว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  China: ByteDance บริษัทเจ้าของ TikTok ถูกกล่าวหาว่า เปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง   หยู หยินเทา อดีตผู้บริหาร ByteDance บริษัทเจ้าของ TikTok ระบุในการยื่นฟ้องต่อศาลของสหรัฐฯ ว่า ByteDance ถูกกล่าวหาว่าเปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง รวมถึงยังสามารถเข้าถึงข้อมูลผู้ใช้ TikTok ของสหรัฐฯ ได้ด้วย   ขณะที่ ผู้ใช้ที่อัปโหลดเนื้อหาที่เกี่ยวข้องกับการประท้วง ยังถูกระบุตัวและตรวจสอบได้อีกเช่นเดียวกัน   ด้านโฆษกของ ByteDance ปฏิเสธคำกล่าวอ้างดังกล่าว โดยอธิบายว่าไม่มีมูลความจริง   ข้อกล่าวหาดังกล่าว อยู่ในการยื่นฟ้องของศาลสูงซานฟรานซิสโกในสัปดาห์นี้ เป็นส่วนหนึ่งของการฟ้องร้องโดยหยู ที่อ้างว่าสมาชิกของคณะกรรมการพรรคคอมมิวนิสต์ สามารถเข้าถึงข้อมูลบัญชีผู้ใช้พิเศษ ซึ่งอนุญาตให้พวกเขาดูข้อมูลทั้งหมดที่ ByteDance รวบรวมได้ นอกจากนี้ เขายังกล่าวหาว่า สมาชิกคณะกรรมการไม่ใช่พนักงานของ ByteDance แต่อยู่ที่สำนักงานของบริษัทในกรุงปักกิ่ง   หยู ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมของ ByteDance ในสหรัฐฯ ประมาณ…

สหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาตผู้พัฒนาเอไอ”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พรรคฝ่ายค้านสหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาต” สำหรับผู้ที่ต้องการพัฒนาปัญญาประดิษฐ์ ใครไม่มีจะพัฒนาเอไอไม่ได้   พรรคแรงงานแห่งสหราชอาณาจักรซึ่งเป็นพรรคฝ่ายค้าน เสนอว่า รัฐบาลสหราชอาณาจักรควรกำหนดให้มีการออก “ใบอนุญาต” สำหรับองค์กรหรือบริษัทที่ต้องการพัฒนาปัญญาประดิษฐ์ (เอไอ) และห้ามไม่ให้นักพัฒนาเทคโนโลยีทำงานเกี่ยวกับเครื่องมือปัญญาประดิษฐ์ขั้นสูง เว้นแต่จะมีใบอนุญาต   ลูซี พาวเวลล์ โฆษกฝ่ายดิจิทัลของพรรคแรงงาน บอกว่า ควรมีการออกกฎที่เข้มงวดมากขึ้นเกี่ยวกับบริษัทที่ฝึกอบรมและพัฒนาปัญญาประดิษฐ์บนชุดข้อมูลขนาดใหญ่ เหมือนที่ OpenAI ใช้สร้างแชตบอต ChatGPT     ความคิดเห็นของเธอเกิดขึ้นท่ามกลางความสนใจเกี่ยวกับเอไอที่เพิ่มขึ้นของเจ้าหน้าที่รัฐบาลระดับสูง เกี่ยวกับวิธีการควบคุมโลกที่กำลังเดินหน้าไปอย่างรวดเร็วของ โดยก่อนหน้านี้นายกรัฐมนตรีสหราชอาณาจักร ริชี ซูนัก ยอมรับว่า เอไออาจเป็นภัยคุกคามต่อมนุษยชาติ   แมตต์ คลิฟฟอร์ด ประธานสำนักงานเพื่อการวิจัยและการประดิษฐ์ (ARIA) หนึ่งในที่ปรึกษาของรัฐบาลเกี่ยวกับปัญญาประดิษฐ์ยังกล่าวเมื่อวานนี้ (5 มิ.ย.) ว่า มนุษยชาติอาจมีเวลาเพียง 2 ปีก่อนที่เอไอจะเอาชนะและมีสติปัญญาเหนือกว่ามนุษย์ได้   เขาบอกว่า เอไอกำลังพัฒนาเร็วกว่าที่คนส่วนใหญ่รับรู้ โดยมันสามารถถูกใช้เพื่อปล่อยอาวุธชีวภาพหรือการโจมตีทางไซเบอร์ขนาดใหญ่ได้ และเสริมว่ามนุษย์อาจถูกแซงหน้าอย่างรวดเร็วด้วยเทคโนโลยีที่พวกเขาสร้างขึ้น   คลิฟฟอร์ดกล่าวว่า “เป็นเรื่องจริงที่ถ้าเราพยายามสร้างปัญญาประดิษฐ์ที่ฉลาดกว่ามนุษย์และเราไม่รู้วิธีควบคุมมัน…

‘มัลแวร์’ รัสเซียตัวใหม่ ทำลายระบบเครือข่ายไฟฟ้า

บทความน่าสนใจ

Loading

    มัลแวร์ (Malware) ยังคงเป็นภัยคุกคามตัวฉกาจที่ได้รับการพัฒนาอย่างต่อเนื่องเพื่อบุกโจมตีเหยื่อและแสวงหาผลประโยชน์อย่างไม่หยุดหย่อนอยู่ตลอดเวลา   มีการตรวจพบมัลแวร์ตัวใหม่ซึ่งมีความเชื่อมโยงกับรัสเซีย โดยฟังก์ชั่นการทำงานหลักคือ “การใช้ทำลายระบบเครือข่ายไฟฟ้า” โดยมัลแวร์ในเทคโนโลยีเชิงปฏิบัติการ หรือ Operational Technology (OT) อย่าง COSMICENERGY ที่ได้รับการออกแบบมาเพื่อขัดขวางระบบการทำงานด้านพลังงานไฟฟ้า   โดยการใช้คำสั่งตาม IEC 60870-5-104 (IEC-104) กับอุปกรณ์สแตนดาร์ด เช่น ระบบควบคุมและหน่วยทำงานระยะไกล (RTU) และแน่นอนว่า เหล่าแฮ็กเกอร์ก็จะสามารถส่งคำสั่งจากระยะไกลในการสั่งงานไปยัง Switch และ Circuit Breaker ให้ระบบไฟฟ้าเริ่มหรือหยุดทำงานได้อย่างง่ายดาย และที่น่าสนใจก็คืออุปกรณ์เหล่านี้ส่วนใหญ่นิยมใช้ในการส่งและจ่ายไฟฟ้าในยุโรป ตะวันออกกลาง และเอเชีย   จากการตรวจสอบของนักวิจัยพบว่า การโจมตีครั้งนี้มีความคล้ายกับการโจมตีที่ยูเครนในปี 2559 ที่เข้าโจมตีโครงข่ายไฟฟ้าเป็นเหตุการณ์ Industroyer ซึ่งมีผลทำให้ไฟฟ้าดับที่กรุงเคียฟทันทีและเชื่อกันว่า Sandworm กลุ่ม APT ของรัสเซียเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนั้น   มัลแวร์สามารถควบคุมสวิตช์ของสถานีไฟฟ้าย่อยและเบรคเกอร์ของวงจรได้โดยตรงรวมทั้งจัดการออกคำสั่งเปิด-ปิด IEC-104 เพื่อเป็นการโต้ตอบกับ RTU และใช้เซิร์ฟเวอร์ MSSQL เป็นตัวจัดการระบบเพื่อการเข้าถึงเทคโนโลยีเชิงปฏิบัติการ…