Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …

ศาลสหรัฐฯ ตัดสินจำคุกสายลับจีน โทษ 20 ปี ฐานขโมยข้อมูลความลับการค้า

การรักษาความลับ, ข่าวประจำวัน

Loading

  ศาลระดับรัฐบาลกลางสหรัฐฯ ตัดสินโทษจำคุก 20 ปี ต่อเจ้าหน้าที่หน่วยข่าวกรองของจีนในเรือนจำ หลังจากชายรายดังกล่าวถูกพบเมื่อปีก่อนว่า มีส่วนในการขโมยข้อมูลความลับทางการค้า จากบริษัทด้านการบินและอวกาศของสหรัฐฯ และฝรั่งเศส   ซูหยานจุน ถูกกล่าวหาว่าเป็นผู้นำในโครงการที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นเวลา 5 ปี เพื่อขโมยความลับทางการค้าจากบริษัท GE Aviation ซึ่งเป็นหนึ่งในผู้ผลิตเครื่องยนต์อากาศยานชั้นนำของโลก และกลุ่มบริษัท Safran ของฝรั่งเศส ซึ่งทำงานร่วมกับ GE ในการพัฒนาเครื่องยนต์   ซูเป็นหนึ่งในชาวจีน 11 คน รวมทั้งเจ้าหน้าที่ข่าวกรอง 2 คน ซึ่งถูกยื่นชื่อในคำฟ้องเมื่อเดือน ต.ค. 2561 จ่อศาลระดับรัฐบาลกลางในเมืองซินซินนาติ มลรัฐโอไฮโอ ซึ่งเป็นฐานที่ตั้งของบริษัท GE Aviation ทั้งนี้ ซูซึ่งเป็นเจ้าหน้าที่ข่าวกรองความมั่นคงแห่งรัฐของจีน ถูกจับกุมตัวในเดือน เม.ย. 2561 ที่เบลเยียม ซึ่งมีหลักฐานชี้ชัดว่าเขาถูกหลอกให้เข้าไปปฏิบัติการต่อต้านข่าวกรอง ทั้งนี้ ซูวางแผนที่จะแอบพบกับพนักงานของ GE ในการเดินทางครั้งนั้น   ซูถูกส่งตัวข้ามแดนไปยังสหรัฐฯ ก่อนที่เขาจะถูกพิจารณาคดีและถูกตัดสินโทษในการพิจารณาคดีโดยคณะลูกขุน เมื่อวันที่…

สี จิ้นผิง ตำหนิ ทรูโด เผยแพร่เนื้อหาการประชุม

การรักษาความลับ, ข่าวประจำวัน

Loading

  สื่อแคนนาดา ได้เผยแพร่คลิปวิดีโอ ขณะที่ ประธานาธิบดี สี จิ้นผิง ของจีน กล่าวแสดงความไม่พอใจนายกรัฐมนตรี จัสติน ทรู โด ประเทศแคนาดา ที่มีการเปิดเผยเนื้อหาการประชุมต่อสื่อ ในการประชุม G20 ที่บาหลี ประเทศอินโดนีเซีย   โดยในคลิป ประธานาธิบดี สี จิ้นผิง ได้พูดผ่านล่ามว่า “สิ่งที่เราพูดคุยกันรั่วไหลไปยังหนังสือพิมพ์ ซึ่งเป็นเรื่องไม่เหมาะสม และไม่ใช้วิธีสนทนา ซึ่งหากคุณมีความจริงใจ”   ซึ่งระหว่างที่ล่ามกำลังแปลถ้อยคำดังกล่าวยังไม่ทันจบ นายกรัฐมนตรีทรูโด ก็ถูกขึ้นมาว่า   “ในแคนาดา เราเชื่อในการเจรจาที่เสรี เปิดเผยตรงไปตรงมา จะทำงานร่วมกันอย่างสร้างสรรค์ต่อไป แต่มีบางสิ่งที่แคนาดาไม่เห็นด้วย”   แต่ สี จิ้นผิง ยืนยันว่าการเจรจาของทั้งคู่ควรอยู่ภายใต้เงื่อนไขบางอย่างที่ยอมรับได้   อย่างไรก็ตาม การแลกเปลี่ยนในช่วงเวลาสั้นๆนี้แสดงถึงความตึงเครียดระหว่างจีนและพันธมิตรของสหรัฐฯ อย่างเห็นได้ชัดในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากข้อพิพาทด้านการค้าและข้อพิพาทเรื่องต้นตอการระบาดของโควิด-19 ในขณะที่จีนได้หันไปสร้างความร่วมมือกับรัสเซีย สำหรับความตึงเครียดระหว่างจีนและแคนนาดาเกิดขึ้นหลังจากกรณีทางการแคนนาได้จับกุมนายเมิ่ง หว่านโจว ผู้ก่อตั้งบริษัทหัวเว่ย เทคโนโลยี ในปี 2561…

ตำรวจแคนาดารวบตัวพนักงานไฮโดร-ควิเบก ฐานจารกรรมข้อมูลลับให้จีน

การรักษาความลับ, ข่าวประจำวัน

Loading

  ตำรวจแคนาดาเปิดเผยว่าได้ดำเนินการจับกุมตัวนายหวัง เยว่เซิง พนักงานบริษัทไฮโดร-ควิเบก วัย 35 ปีเมื่อวันจันทร์ (14 พ.ย.) ในข้อหาจารกรรมข้อมูลลับให้จีน   ทั้งนี้ ตำรวจแคนาดาระบุในแถลงการณ์ว่า นายหวัง ซึ่งมีถิ่นพำนักอยู่ในเมืองมอนทรีออล ได้ขโมยความลับทางการค้า เพื่อสร้างประโยชน์ให้กับสาธารณรัฐประชาชนจีน ซึ่งเป็นภัยต่อผลประโยชน์ทางเศรษฐกิจของแคนาดา โดยเขามีกำหนดขึ้นศาลพิจารณาคดีในรัฐควิเบกวันนี้   สำนักข่าวบีบีซีรายงานว่า นายหวังถูกตั้งข้อหาทั้งหมด 4 กระทง ได้แก่ ขโมยความลับทางการค้า การใช้งานคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมถึงละเมิดความไว้วางใจจากเจ้าหน้าที่รัฐและหลอกลวงเพื่อล้วงความลับทางการค้า โดยผู้ต้องสงสัยกระทำความผิดทางอาญาระหว่างเดือนก.พ.ปี 2561 – เดือนต.ค. 2565   ด้านไฮโดร-ควิเบกแถลงว่า นายหวังทำงานด้านแบตเตอรีให้กับศูนย์ความเป็นเลิศด้านการขนส่งด้วยไฟฟ้าและกักเก็บพลังงาน (Center of Excellence in Transportation Electrification and Energy Storage – CETEES) ของบริษัท ซึ่งเป็นศูนย์ที่รับผิดชอบด้านการพัฒนาเทคโนโลยีสำหรับรถไฟฟ้า   นายเดวิด โบวดวน เจ้าหน้าที่สืบสวนแคนาดาระบุว่า นายหวังได้ใช้ตำแหน่งในบริษัทไฮโดร-ควิเบก เพื่อจัดทำวิจัยให้กับมหาวิทยาลัยและศูนย์วิจัยอื่น…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท   ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero   CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น   เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน   อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท     ที่มา New Straits Times       ——————————————————————————————————————————————————————– ที่มา :     …

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน   ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว   นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย   ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์   คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร   แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข     ที่มา…