นักวิจัยสหรัฐขโมยข้อมูล ‘การแพทย์’ ไปขายที่จีน

Loading

  สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐฯ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐฯ ได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือน โดยศาลแขวงสหรัฐฯ นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018 สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐฯ ยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี Insider…

สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

Loading

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …

AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

Loading

  เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

ไต้หวันเล็งออกกม.ใหม่ขวางจีนลอบจารกรรมเทคโนโลยีชิปเซมิคอนดักเตอร์

Loading

  รัฐบาลไต้หวันเสนอร่างกฎหมายฉบับใหม่เพื่อป้องกันไม่ให้จีนลักลอบจารกรรมเทคโนโลยีการผลิตชิป ขณะที่มีความกังวลเพิ่มขึ้นว่า รัฐบาลจีนกำลังยกระดับการจารกรรมทางเศรษฐกิจของไต้หวัน ทั้งนี้ ไต้หวันเป็นแหล่งผลิตชิปเซมิคอนดักเตอร์ที่ล้ำหน้ามากที่สุดแห่งหนึ่งของโลก ซึ่งชิปดังกล่าวใช้ในอุปกรณ์มากมาย เช่น เครื่องบินขับไล่และโทรศัพท์มือถือ ขณะที่รัฐบาลไต้หวันมีความกังวลมาเป็นเวลานานว่า จีนได้พยายามลอกเลียนความสำเร็จของไต้หวันโดยใช้การจารกรรมทางเศรษฐกิจ การซื้อตัวบุคลากร รวมถึงวิธีการอื่น ๆ ด้วยเหตุนี้ คณะรัฐมนตรีของไต้หวันจึงกำหนดให้การจารกรรมทางเศรษฐกิจเป็นการกระทำที่ขัดต่อกฎหมายภายใต้กฎหมายความมั่นคงของชาติ โดยกำหนดให้มีบทลงโทษจำคุก 12 ปี สำหรับผู้ที่เปิดเผยข้อมูลเทคโนโลยีสำคัญให้กับจีนหรือกองกำลังศัตรูต่างชาติ นายโล ผิงเฉิง โฆษกคณะรัฐมนตรีของไต้หวันยกตัวอย่างถึงเทคโนโลยีการผลิตชิป 2 นาโนเมตรที่ล้ำหน้าของบริษัทไต้หวัน เซมิคอนดักเตอร์ เมนูแฟคเจอริง คอมพานี (TSMC) โดยระบุว่า เทคโนโลยีดังกล่าวมีความสำคัญอย่างยิ่งกับความมั่นคงของไต้หวันตามกฎหมายใหม่ จึงจำเป็นต้องมีการป้องกันเป็นพิเศษ นอกเหนือจากกฎหมายว่าด้วยความลับทางการค้าที่บังคับใช้อยู่ นายโลเพิ่มเติมว่า จะมีการจัดตั้งศาลเพื่อดูแลคดีการจารกรรมทางเศรษฐกิจเพื่อการพิจารณาคดีที่รวดเร็วขึ้น ขณะเดียวกัน รัฐบาลไต้หวันยังเสนอให้เพิ่มความเข้มงวดในการบังคับใช้กฎหมายเพื่อป้องกันไม่ให้จีนดึงตัวบุคลากรที่มีความสามารถของไต้หวันไปด้วยวิธีผิดกฎหมายโดยดำเนินการผ่านบริษัทที่จัดตั้งขึ้นมาบังหน้าในประเทศที่ 3 นอกจากนั้นรัฐบาลไต้หวันยังได้เพิ่มบทลงโทษสำหรับการลงทุนในไต้หวันอย่างผิดกฎหมายของจีน ซึ่งรัฐบาลระบุว่า ได้ทำให้เกิดการจารกรรมในอุตสาหกรรมหลายต่อหลายครั้งในช่วงไม่กี่ปีมานี้ ทั้งนี้ รัฐบาลไต้หวันจะพิจารณาร่างกฎหมายดังกล่าวก่อนประกาศใช้ต่อไป โดย สำนักข่าวอินโฟเควสท์     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 17 ก.พ.65…