สัปดาห์นี้เราจะมาตามกันต่อกับอีก 5 เหตุการณ์ที่สุดของปีด้านความปลอดภัยทางไซเบอร์กันนะครับ
ความกังวลและคำถามมากมายเกี่ยวกับฟีเจอร์ Recall Microsoft Microsoft ได้ประกาศเรียกคืนฟีเจอร์ Recall ใน AI-powered Copilot+ PCs ซึ่งเป็นฟีเจอร์ใหม่ที่มีคุณสมบัติในการจับภาพหน้าจอคอมพิวเตอร์ของผู้ใช้งานเป็นระยะ
หากผู้ใช้งานต้องการดูประวัติย้อนหลัง AI สามารถดึงข้อมูลมาให้ได้ทันที ด้วยความสามารถนี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยและจากรายงานของ CSRB ได้ออกมาตั้งคำถามเกี่ยวกับความปลอดภัยของฟีเจอร์นี้ จนทำให้ Microsoft ต้องชะลอการเปิดตัวออกไปหลายครั้ง จนเมื่อปลายปีที่ผ่านมา มีการอัพเดทฟีเจอร์เพื่อเพิ่มความปลอดภัยและแสดงตัวอย่าง Windows Insider สำหรับ Copilot+ PCs ที่มีชิป Snapdragon, Intel และ AMD
CrowdStrike ทำให้เกิดการขัดข้องด้านไอทีครั้งใหญ่ นับเป็นความขัดข้องทางด้านไอทีครั้งใหญ่ที่สุดครั้งหนึ่ง เมื่อระบบ Windows หลายล้านเครื่องประสบปัญหาหน้าจอฟ้าและเข้าสู่รการรีบูตเครื่องอย่างต่อเนื่อง ปัญหานี้เกิดจากการอัพเดทไฟล์ช่องสัญญาณที่ผิดพลาดในแพลตฟอร์มการตรวจจับภัยคุกคาม Falcon ของ CrowdStrike
ถึงแม้ว่า Microsoft จะกล่าวว่ามีอุปกรณ์ Windows เพียงประมาณ 8.5 ล้านเครื่องเท่านั้นที่ได้รับผลกระทบ หรือน้อยกว่า 1% ของทั้งหมด แต่อุปกรณ์เหล่านั้นอยู่ในอุตสาหกรรมหลัก เช่น สายการบินและองค์กรด้านการดูแลสุขภาพ โดยระบบที่ได้รับผลกระทบส่วนใหญ่สามารถกลับมาออนไลน์ได้ภายในหนึ่งสัปดาห์ แต่เหตุการณ์ดังกล่าวทำให้เกิดการถกเถียงกันเกี่ยวกับการเข้าถึง Windows ระดับ kernel และวิธีที่ผู้จำหน่ายซอฟต์แวร์อย่าง CrowdStrike ตรวจสอบและอัพเดทโดยจากเหตุการณ์นี้ทำให้ Delta Air Lines ฟ้องร้อง CrowdStrike โดยอ้างว่าได้รับความเสียหาย 500 ล้านดอลลาร์
แก๊ง Dark Angels ได้รับเงินค่าไถ่ 75 ล้านดอลลาร์ มีการเปิดเผยว่า แก๊งแรนซัมแวร์ Dark Angels ได้รับเงินค่าไถ่มูลค่า 75 ล้านดอลลาร์จากเหยื่อนิรนามซึ่งเป็นบริษัทที่ติดอันดับ Fortune 50 ซึ่งนี่ถือเป็นการจ่ายค่าไถ่ที่สูงกว่าการจ่ายแรนซัมแวร์ครั้งใดๆ ที่เปิดเผยต่อสาธารณะจนถึงปัจจุบัน นอกจากนี้ แก๊งนี้ยังได้รับเงินค่าไถ่จากบริษัทยักษ์ใหญ่ด้านเภสัชกรรม Cencora ซึ่งเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์และอยู่ในอันดับที่ 18 ในรายชื่อ Fortune 500 อีกด้วย นี่จึงถือเป็นความสำเร็จที่ดึงดูดความสนใจของเหล่าบรรดาแฮกเกอร์ที่ต้องการทำซ้ำความสำเร็จดังกล่าว
อิหร่านแฮกการหาเสียงชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา เจ้าหน้าที่ข่าวกรอง CISA, FBI และ ODNI เปิดเผยว่า มีการแฮกข้อมูลการรณรงค์หาเสียงเลือกตั้งของโดนัลด์ ทรัมป์ ในการชิงตำแหน่งประธานาธิบดีของสหรัฐฯ ซึ่งได้รับการสนับสนุนจากอิหร่านเพื่อปลุกความแตกแยกและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ และที่สุดแล้วการโจมตีทางไซเบอร์นี้ได้สะท้อนให้เห็นถึงความรุนแรงที่เพิ่มขึ้นของฝ่ายตรงข้ามของสหรัฐฯ ในการพยายามสร้างความวุ่นวายให้เกิดขึ้นในกระบวนการเลือกตั้งของประเทศ
จีนละเมิดบริษัทโทรคมนาคมรายใหญ่หลายแห่ง CISA และ FBI ยืนยันว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากจีนได้บุกรุกระบบของบริษัทโทรคมนาคมของสหรัฐฯ หลายราย โดยทำการเจาะระบบดักฟังภายในบริษัทโทรคมนาคม ขโมยข้อมูลบันทึกการโทรของลูกค้า
การปลอมแปลงในการสื่อสารของบุคคลสำคัญที่เกี่ยวข้องกับรัฐบาลหรือทางการเมือง และการคัดลอกข้อมูลบางอย่างที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาตามคำสั่งศาล
โดย AT&T, Verizon และ Lumen Technologies เป็นหนึ่งในองค์กรที่ตกเป็นเหยื่อของการโจมตี อีกทั้ง T-Mobile ยังยืนยันว่าถูกบุกรุกจากแก๊ง Salt Typhoon เช่นกัน ทำให้ CISA ออกแจ้งเตือนบุคคลที่อาจตกเป็นเป้าหมายอย่างเช่น เจ้าหน้าที่ของรัฐ
ทั้งหมดนี้คือ 10 เหตุการณ์ความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในรอบปี 2567 ผมอยากให้ทุกองค์กรเริ่มต้นปีด้วยความระมัดระวัง หมั่นตรวจเช็คระบบให้มีความปลอดภัยอยู่เสมอ และมีแผนตอบสนองต่อเหตุการณ์ภัยคุกคามอย่างมีประสิทธิภาพ
ที่สำคัญอย่าละเลยกับจุดบกพร่องหรือช่องโหว่เพียงเล็กน้อย เพราะมันอาจนำหายนะและความเสียหายมาสู่องค์กรของคุณได้แบบที่คุณไม่ทันตั้งตัวครับ
—————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 29 ม.ค. 68
Link : https://www.bangkokbiznews.com/blogs/tech/gadget/1163918