Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที   ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้   จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท   ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข   สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว   หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

ตร.ซ้อมแผนเผชิญเหตุเสมือนจริง รองรับการรักษาความปลอดภัยประชุมเอเปก

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  ตร.ซ้อมแผนเผชิญเหตุเสมือนจริง รองรับการรักษาความปลอดภัยประชุมเอเปก   19 ก.ย.2565 – ที่ศูนย์การค้าเดอะคริสตัล เอกมัย – รามอินทรา กรุงเทพฯ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ ( ผบ.ตร. ) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. พล.ต.ท.กิตติ์รัฐ พันธุ์เพ็ชร ผู้ช่วย ผบ.ตร. พล.ต.ท.สำราญ นวลมา ผู้บัญชาการตำรวจนครบาล ( ผบช.น.) ชมการฝึกซ้อมแผนแก้ไขปัญหาสถานการณ์วิกฤตและการเผชิญเหตุ รองรับการประชุมเอเปค 2565 ที่จะมีขึ้นระหว่างวันที่ 18 – 19 พฤศจิกายน 2565 โดยมีคณะผู้แทนสำนักงานรักษาความมั่นคงทางการทูต สถานเอกอัครราชทูตสหรัฐอเมริกา ประจำประเทศไทย ,สำนักงานรักษาความมั่นคง ทางการทูต สถานเอกอัครราชทูตฝรั่งเศส ประจำประเทศไทย ,สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด ศูนย์ปฏิบัติการต่อต้านการก่อการร้ายสากล(ศตก.) กองทัพไทย ร่วมชมความฝึก ดูความพร้อมของสำนักงานตำรวจแห่งชาติ   โครงการฝึกซ้อมแผนแก้ไขปัญหาสถานการณ์วิกฤตและการเผชิญเหตุ รองรับการประชุมเอเปค…

ความปลอดภัยอยู่ไหน? พบถุงใส่ขนมโตเกียวทำจากประวัติคนไข้-ใบมรณบัตรของโรงพยาบาลในจังหวัดชลบุรี

การรักษาความลับ, ข่าวประจำวัน

Loading

  วันนี้ (19 กันยายน) ทีมข่าว THE STANDARD ได้รับเรื่องร้องเรียนจากหญิงรายหนึ่งในจังหวัดชลบุรี เนื่องจากเธอสังเกตเห็นความผิดปกติจากห่อกระดาษขนมโตเกียวที่ซื้อมาจากสวนสาธารณะแห่งหนึ่งในจังหวัด โดยที่ห่อขนมนั้นมีข้อมูลส่วนตัวคนไข้จากโรงพยาบาลในจังหวัดกำกับไว้   เอ (นามสมมติ) เล่าให้ทีมข่าวฟังว่า เมื่อวันที่ 17 กันยายนที่ผ่านมา เธอและครอบครัวไปเที่ยวสวนสาธารณะแห่งหนึ่งในจังหวัดชลบุรี ระหว่างเดินทางกลับแวะซื้อขนมโตเกียวจำนวน 3 ห่อ เมื่อกลับถึงบ้านและจะทิ้งห่อขนมสังเกตเห็นว่ามีชื่อและหมายเลขบัตรประชาชน 13 หลักระบุไว้ จึงตัดสินใจเปิดตามมุมห่อดังกล่าวให้กลับเป็นทรงกระดาษ A4   พบว่าเอกสารแผ่นนั้นระบุถึงประวัติส่วนตัวคนไข้ ประกอบด้วยชื่อ-นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หมู่เลือด โรคประจำตัว สิทธิการรักษา ช่วงเวลาการเข้ารักษา อาการที่เข้ารักษา ที่อยู่ ชื่อ-นามสกุล เบอร์โทรศัพท์ญาติใกล้ชิด และมุมกระดาษด้านบนระบุชื่อโรงพยาบาลในจังหวัดชลบุรี ทั้งนี้ ห่อกระดาษทั้ง 3 ห่อมาจากโรงพยาบาลเดียวกัน แต่เป็นข้อมูลคนไข้ต่างกัน คาดว่าไม่ใช่ชุดสำเนา แต่เป็นข้อมูลต้นฉบับ สังเกตได้จากตรายางสีน้ำเงินประทับ   จากนั้นเพื่อความแน่ชัด วันต่อมา (18 กันยายน) เอจึงกลับไปซื้อขนมร้านเดิมอีกครั้งและสังเกตว่าในตู้กระจกมีกระดาษลักษณะเดียวกันอีก 1…

FBI ออกโรงเตือนภัยไซเบอร์ต่อสถาบันทางการแพทย์ที่อันตรายถึงตาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ภัยคุกคามทางไซเบอร์ต่อสถาบันทางการแพทย์ มีแนวโน้มอันตรายและแพร่หลายขึ้นเรื่อย ๆ   ในตลอดสัปดาห์ที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐอเมริกา หรือ FBI ออกคำเตือนสถาบันทางการแพทย์หลายต่อหลายครั้งว่าอุปกรณ์ทางการแพทย์ที่ไม่ได้รับการอัปเดตซอฟแวร์มานานอาจเสี่ยงต่อการแฮ็กได้   ตัวอย่างของการแฮ็กโรงพยาบาลผ่านอุปกรณ์ทางการแพทย์คือการแฮ็กศูนย์การแพทย์ OakBend ในรัฐเท็กซัส ทำให้แฮ็กเกอร์ได้ข้อมูลประวัติลูกค้าไปมากกว่า 1 ล้านร้าย   องค์กรด้านการแพทย์ในปัจจุบันต่างพึ่งพาการใช้อุปกรณ์การแพทย์ที่เชื่อมต่อกับอินเทอร์เน็ตเพิ่มมากขึ้นเรื่อย ๆ เพื่อใช้ในงานด้านต่าง ๆ ตั้งแต่จัดเก็บข้อมูลคนไข้และส่งยาที่ใช้ในการรักษา เทคโนโลยีเหล่านี้นำมาซึ่งความเสี่ยงในการแฮ็ก โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ซึ่งสามารถขโมยข้อมูลและปิดระบบไปพร้อม ๆ กันด้วย   รายงานข่าวจาก NBC ในช่วงต้นเดือนกันยายนที่ผ่านมาอ้างรายงานจากสถาบันวิจัย Ponemon Institute ในสหรัฐฯ ระบุว่าองค์กรทางการแพทย์ที่ต้องประสบกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะมีตัวเลขการเสียชีวิตของผู้ป่วยเพิ่มสูงขึ้น   ทั้งนี้ ทาง FBI และสภาครองเกรสได้ยื่นเสนอกฎหมายที่บังคับให้สำนักงานอาหารและยา (FDA) ออกแนวทางด้านการป้องกันภัยทางไซเบอร์ต่ออุปกรณ์ทางการแพทย์ ซึ่งทาง FDA นอกจากจะไม่ขัดข้องแล้วยังขออำนาจในการสร้างกฎระเบียบที่เกี่ยวข้องเพิ่มเติมด้วย   นอกจากนี้ สถาบันวิจัยต่าง ๆ อย่างมหาวิทยาลัยเวอร์มอนต์ ต่างก็ร่วมกันสร้างความตระหนักรู้และพิสูจน์ให้เห็นว่าภัยทางไซเบอร์ก่อให้เกิดผลกระทบต่อทั้งสถาบันทางการแพทย์และคนไข้ที่มารับบริการอย่างร้ายแรงเพียงใด   อย่างไรก็ดี การแพร่ระบาดของโควิด-19…

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง   แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร   ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer)   แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้   สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว     ที่มา Bleeping computer         —————————————————————————————————————— ที่มา :    แบไต๋       …

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

REUTERS/Evgenia Novozhenina/File Photo   คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก   เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก   ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก   โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…