CISA หน่วยงานไซเบอร์สหรัฐฯ เผยมีแฮ็กเกอร์ฉวยโอกาสจากการหยุดให้บริการของ CrowdStrike
วันศุกร์ที่ 19 กรกฎาคม ที่ผ่านมาได้เกิดเหตุการณ์คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้า ซึ่งสร้างปัญหาให้ระบบการเดินทางและธุรกิจทั่วโลกเกิดความวุ่นวาย อันเนื่องมาจากตัวอัปเดตของ CrowdStrike ที่เป็นโซลูชันด้านการป้องกันภัยทางไซเบอร์บนระบบคลาวด์มีความผิดพลาด ทั้งนี้ CISA หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ออกแถลงการณ์ว่ามีแฮ็กเกอร์หรือผู้ไม่หวังดีได้ฉวยโอกาสใช้สถานการณ์ดังกล่าว เพื่อส่งอีเมลฟิชชิงและกิจกรรมหลอกลวงอื่น ๆ
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
นักวิจัยด้านความปลอดภัยคนหนึ่งโพสต์บน X ว่ามีผู้ไม่หวังดีได้ส่งอีเมลฟิชชิงแอบอ้างเป็น CrowdStrike ซึ่งจะมีโดเมนที่ดูคล้ายมาก และบอกว่าสามารถแก้ไขปัญหาการอัปเดตของ CrowdStrike ได้ พร้อมมีลิงก์วิธีแก้ไขไปยังมัลแวร์ ทั้งนี้ได้บอกรายชื่อโดเมนของอีเมลเหล่านี้มาให้ดูด้วย นอกจากนี้ยังมีอีเมลหลอกลวงให้ผู้รับที่ต้องการวิธีแก้ไขจะต้องจ่ายค่าธรรมเนียมมูลค่าหลายร้อยยูโร (หลายหมื่นบาท) โดยการโอนเป็นคริปโทไปยังวอลเล็ตที่ให้ไว้
นอกจากนี้ ราเชล โทแบค (Rachel Tobac) วิศวกรรมสังคม หรือผู้เชี่ยวชาญด้านศิลปะการหลอกลวง โพสต์บน X ว่าอาชญากรจะใช้ช่วงที่คอมพิวเตอร์และระบบต่าง ๆ หยุดทำงาน มาเป็นข้ออ้างในการหลอกลวงเหยื่อให้บอกรหัสผ่านและโค้ดที่สำคัญ และเตือนให้ตรวจสอบให้ดีก่อนว่าคนที่ติดต่อมาเป็นใคร
ส่วนวิธีการแก้ปัญหาที่แท้จริงก็คือ ให้รีสตาร์ตคอมพิวเตอร์ที่เกิดปัญหาซ้ำหลาย ๆ ครั้ง จนปรากฏหน้าต่าง Choose an Option ขึ้นมา จากนั้นให้เลือก Troubleshoot > Advanced options > Startup Settings > Restart เมื่อบูตเครื่องขึ้นมาให้กด <F5> และเลือก 5 เข้าสู่ Safe Mode จากนั้นพิมพ์คำสั่ง DOS ไปที่ไดเร็กทอรี C:\Windows\System32\drivers\CrowdStrike แล้วค้นหาและลบไฟล์ C-00000291*.sys ทิ้งไปและสุดท้ายก็รีบูตกลับมาใช้งานได้ตามปกติ
ที่มา : techcrunch
ระวังอ้างเป็นคราวด์สไตรก์หลอกต้มตุ๋น
จากกรณีความขัดข้องในการอัปเดตซอฟต์แวร์ “ฟอลคอน เซ็นเซอร์” ของบริษัทคราวด์สไตรก์ ผู้ให้บริการระบบรักษาความปลอดภัยทางไซเบอร์แก่ระบบปฏิบัติการไมโครซอฟท์วินโดวส์ ซึ่งทำให้ระบบคอมพิวเตอร์ขึ้นจอฟ้าล่มระเนนระนาดทั่วโลกนั้น ทางบริษัทไมโครซอฟต์ได้ชี้แจงว่า จากการตรวจสอบตั้งแต่วันเกิดเหตุ 19 ก.ค. ทำให้พบว่ามีคอมพิวเตอร์ได้รับผลกระทบกว่า 8.5 ล้านเครื่องทั่วโลก สัดส่วนนี้ต่ำกว่า 1% ของผู้ใช้งานวินโดวส์ทั้งหมด
กระนั้น ทางสำนักข่าวบีบีซีอังกฤษโจมตีว่า เหตุการณ์ครั้งนี้อาจเป็นวิกฤติทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ และเหตุก่อนหน้านี้คือระบบคอมพิวเตอร์ถูกโปรแกรม “วอนนาคราย” แฮ็กเรียกค่าไถ่ (บังคับให้จ่ายเงิน มิฉะนั้นจะถูกลบข้อมูลทั้งหมด) ในปี 2560 ที่ส่งผลกระทบต่อคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศ
วันเดียวกัน หน่วยความมั่นคงไซเบอร์ในอังกฤษและออสเตรเลียประกาศเตือนประชาชนให้ระมัดระวังกลุ่มมิจฉาชีพที่อ้างตัวว่าสามารถแก้ไขปัญหาระบบวินโดวส์ขึ้นจอฟ้าครั้งนี้ หลังพบหลักฐานว่าในช่วง 2 วันที่ผ่านมา กลุ่มแฮ็กเกอร์ต่างๆ ได้ทำการจดทะเบียนเปิดเว็บไซต์ ที่ดูเหมือนเว็บไซต์ของวินโดวส์หรือคราวด์สไตรก์ หรือหน่วยงานรัฐ และอ้างว่าหากดาวน์โหลดซอฟต์แวร์จากเว็บไซต์นี้ ก็จะแก้ปัญหาที่เกิดขึ้นได้ ซึ่งในความเป็นจริงแล้วซอฟต์แวร์เหล่านั้นคือโปรแกรมเจาะระบบล้วงข้อมูลส่วนตัว ขอเน้นย้ำให้แผนกไอทีหรือประชาชนทั่วไปตรวจสอบให้แน่ชัดว่าเป็นการขอคำปรึกษาแก้ไขปัญหาจากเว็บไซต์ของจริง และอย่าทำการกดลิงก์หรือดาวน์โหลดโปรแกรมใดๆ
ด้านบริษัทคราวด์สไตรก์ชี้แจงเพิ่มเติมว่า ขอยืนยันว่าเหตุการณ์ครั้งนี้ไม่ใช่การโจมตีทางไซเบอร์ ปัญหาได้ถูกตรวจพบและอยู่ระหว่างการแก้ไข ขอให้ลูกค้าเข้าไปที่ฝ่ายสนับสนุนในเว็บไซต์ของบริษัท และทำการดาวน์โหลดตัวอัปเดตเพื่อแก้ไขปัญหาที่เกิดขึ้นกับระบบวินโดวส์ บริษัทมีความเข้าใจอย่างยิ่งว่าสถานการณ์ครั้งนี้ใหญ่หลวงเพียงใด และขออภัยอย่างสูงต่อผลกระทบที่เกิดขึ้น
ส่วนสำนักข่าวยูเอสเอทูเดย์ในสหรัฐฯ รายงานว่า นับตั้งแต่วันที่ 19 ก.ค. จนถึงช่วงเย็นวันที่ 20 ก.ค. ที่ผ่านมา มีสายการบินในสหรัฐฯถูกยกเลิกเที่ยวบินกว่า 2,600 เที่ยว ตารางบินล่าช้าเกือบ 9,200 เที่ยว ขณะที่สำนักข่าวซีเอ็มจีรายงานก่อนหน้านี้ว่า สายการบินหลักๆในประเทศจีนไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ เนื่องจากใช้ระบบไอทีที่แตกต่างกัน เช่นเดียวกับโฆษกรัฐบาลรัสเซียระบุในทำนองเดียวกันว่า ระบบคมนาคมทั้งสายการบินและรถไฟของรัสเซียไม่ได้รับผลกระทบแต่อย่างใด.
———————————————————————————————————————————————————————————
ที่มา : Beartai , ไทบรัฐออนไลน์ / วันที่เผยแพร่ 20 และ 22 ก.ค.67
Link : https://www.beartai.com/tech/it-news/1410890 , https://www.thairath.co.th/news/foreign/2801798
