รัฐมนตรีสหราชอาณาจักรชี้บริษัทจีนที่ได้สัมปทานจากรัฐบาลเคยโจมตีไซเบอร์ต่อประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จอร์จ ฟรีแมน (George Freeman) รัฐมนตรีช่วยว่าการกระทรวงวิทยาศาสตร์ วิจัย และนวัตกรรมของสหราชอาณาจักร (DSIT) ชี้ว่าบริษัทจีนที่ได้รับสัมปทานด้านโควิดของรัฐเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริการสุขภาพแห่งชาติ (NHS)   บริษัทนี้มีชื่อว่า BGI Group ซึ่งเจ้าหน้าที่รัฐระบุว่าเป็นผู้แฮ็ก Genomics England โครงการข้อมูลคนไข้ของกระทรวงสาธารณสุข (DHSC) เมื่อปี 2014   BGI Genomics ซึ่งเป็นบริษัทลูกของ BGI Group สามารถชนะการประมูลสัญญาการทดสอบโควิดมูลค่า 11 ล้านปอนด์ (ราว 457 ล้านบาท) จากรัฐบาลสหราชอาณาจักร ได้เมื่อปี 2021   ก่อนหน้านี้สมาชิกรัฐสภาเคยขอให้รัฐบาลยุติการทำงานร่วมกับบริษัทดังกล่าว โดยให้เหตุผลด้านความมั่นคง   ด้าน BGI Group ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าบริษัทไม่เคยและไม่มีทางที่จะมีส่วนเกี่ยวข้องกับการแฮ็กใครก็ตาม และย้ำว่าบริษัทไม่ได้มีส่วนเกี่ยวข้องกับรัฐบาลจีน   ห้องทดลองที่อยู่ในสหราชอาณาจักรก็มีเซิร์ฟเวอร์เป็นของตัวเอง ไม่เคยส่งข้อมูลออกไปนอกประเทศ   ก่อนหน้านี้ สหรัฐอเมริกาก็ออกมาขึ้นบัญชีดำบริษัทนี้ด้วยเหตุผลด้านความมั่นคงเกี่ยวกับการเข้าถึงข้อมูลพันธุกรรม   ที่มา…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

กสทช.-ตร.บุกจับแหล่งส่ง Wi-Fi ชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เชียงราย – ตรวจเมื่อไหร่เจอเมื่อนั้น?!..กสทช.พร้อมตำรวจลุยตรวจพื้นที่ต้องสงสัยปล่อยเน็ตจากชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์ฝั่งเพื่อนบ้าน เจอติดตั้งอุปกรณ์ Wi-Fi ส่งสัญญาณไกลถึง 20 กิโลฯ     วันนี้ (8 มี.ค. 66) เจ้าหน้าที่ กสทช.สำนักงานภาค 3 และสำนักงานเขต 34 ร่วมกับเจ้าหน้าที่ตำรวจกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และ สภ.แม่สาย จ.เชียงราย ได้เข้าตรวจค้นพื้นที่เป้าหมายชายแดนไทย-เมียนมา ด้าน อ.แม่สาย ติดกับ จ.ท่าขี้เหล็ก ประเทศเมียนมา   โดยเจ้าหน้าที่ได้เข้าตรวจค้นสถานที่ต้องสงสัยจำนวน 5 จุด ซึ่งอยู่ติดกับลำน้ำสายภายในตลาดชายแดนทั้งฝั่ง ต.เวียงพางคำ และ ต.แม่สาย อ.แม่สาย เนื่องจากสงสัยว่าจะมีผู้ลักลอบส่งสัญญาณอินเทอร์เน็ตความเร็วสูงเกินกว่าที่กฎหมายกำหนดไปยังฝั่งประเทศเพื่อนบ้านและเกี่ยวข้องกับขบวนการอาชญากรรม   ผลการตรวจค้นที่ร้านค้าภายในชุมชนสายลมจอยและชุมชนไม้ลุงขน พบร้านที่ลักลอบติดตั้งอุปกรณ์ส่งอินเทอร์เน็ตไร้สายหรือ Wi-Fi จำนวน 3 แห่ง และตรวจสอบความแรงการส่งสัญญาณแต่ละรายสามารถส่งออกไปได้ไกลถึงประมาณ 20 กิโลเมตร ซึ่งเกินกว่าที่ทาง กสทช.กำหนดเอาไว้    …

โรงพยาบาลบาร์เซโลนาถูกโจมตีจนระบบล่ม ผู้ป่วยต้องย้ายไปรักษาที่อื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เจ้าหน้าที่สเปนเผยว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลในเครือมหาวิทยาลัยบาร์เซโลนาหลายแห่งหยุดชะงัก   ส่งผลให้การผ่าตัดที่ไม่เร่งด่วน 150 กรณี และการตรวจสุขภาพผู้ป่วย 3,000 รายต้องถูกยกเลิก ระบบต่าง ๆ ของโรงพยาบาลปิดตัวลง เช่น ห้องปฏิบัติการ ห้องฉุกเฉิน ร้านขายยา และคลินิก เป็นต้น   อันโตนิ คาสเตลส์ (Antoni Castells) ผู้อำนวยการโรงพยาบาลฯ ระบุว่าไม่สามารถประเมินได้ว่าระบบจะกลับมาทำงานเป็นปกติเมื่อใด โรงพยาบาลต้องนำแผนดำรงความต่อเนื่องทางธุรกิจมาใช้ก่อน   โดยมีการกลับไปใช้กระดาษในการทำงาน และย้ายผู้ป่วยฉุกเฉินไปยังโรงพยาบาลอื่นแล้ว   สำนักข่าว EFE ของรัฐบาลสเปนรายงานด้วยว่าการโจมตีที่เกิดขึ้นทำให้โรงพยาบาลไม่สามารถใช้งานข้อมูลผู้ป่วยและระบบการสื่อสารได้   ด้านรัฐบาลภูมิภาคกาตาลุญญาเผยว่าหน่วยความมั่นคงปลอดภัยไซเบอร์ของภูมิภาคกำลังเร่งมือกู้ระบบให้กลับมาใช้งานได้ดังเดิมอยู่ โดยชี้ว่าผู้อยู่เบื้องหลังเป็นกลุ่มแฮ็กเกอร์ที่ชื่อ Ransom House   เซกิ มาร์เซน (Segi Marcén) รัฐมนตรีด้านโทรคมนาคมของกาตาลุญญาระบุว่าแฮ็กเกอร์ยังไม่ได้เรียกเงินค่าไถ่ แต่ถึงอย่างไรทางรัฐบาลก็จะไม่จ่ายเงินแน่นอน         ที่มา  NTD      …

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …

อีกก้าวของมิจฉาชีพ! พบเหยื่อถูกนักต้มตุ๋น ใช้ AI เลียนเสียงญาติหลอกขโมยเงิน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หนึ่งในความกังวลเกี่ยวกับเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่ใช้เลียนเสียงผู้คนก็คือการที่ผู้ไม่ประสงค์ดีใช้เทคโนโลยีดังกล่าวในทางที่ผิด ลอกเลียนเสียงคนเพื่อหลอกเอาเงินจากเหยื่อ ซึ่งล่าสุด Washington Post รายงานว่า มีเคสเหยื่อที่ถูกหลอกเกิดขึ้นแล้ว!   คู่รักชาวแคนาดาวัย 70 ปี ได้รับโทรศัพท์จากผู้พูดที่มีเสียงคล้ายหลานของตนเองที่อ้างว่า เขาติดคุกและต้องการเงินประกันตัว ทำให้ทั้ง 2 ตัดสินใจถอนเงินจำนวน 3,000 ดอลลาร์แคนาดา (ราว 76,000 บาท) จากธนาคาร และกำลังจะถอนเงินจำนวนเดียวกันจากอีกธนาคาร ก่อนที่ผู้จัดการธนาคารจะบอกกับคู่รักคู่นี้ว่าเขาถูกมิจฉาชีพหลอกแล้ว!   สาเหตุที่ผู้จัดการธนาคารคนนี้รู้ทันกลโกงของมิจฉาชีพเพราะมีลูกค้าของเขาที่โดนหลอกลวงด้วยวิธีเดียวกันมาก่อนนั่นเอง   ลูกค้าที่โชคไม่ดีคนนั้นได้รับโทรศัพท์จากทนายแจ้งว่า ลูกชายของเขาทำให้นักการฑูตสหรัฐฯ เสียชีวิตจากอุบัติเหตุทางรถยนต์ และในตอนนี้ลูกชายคนนั้นก็กำลังติดคุกและต้องการเงินค่าดำเนินการทางกฎหมาย ซึ่งในภายหลังผู้เสียหายระบุว่า เสียงจากโทรศัพท์นั้นเหมือนกับลูกชายของเขามากจนเขาหลงเชื่อกลโกงดังกล่าวจนทำให้เขาโอนเงินจำนวน 15,449 เหรียญ (ราว 391,000 บาท) ในรูปแบบของบิตคอยน์ และเขาก็ไม่สามารถตามเงินนั้นกลับมาได้   ตัวอย่างของเทคโนโลยี AI เลียนเสียงนั้นได้แก่ Microsoft Vall-E ที่เป็นปัญญาประดิษฐ์จำลองเสียงของคนได้จากตัวอย่างเสียงความยาวเพียงแค่ 3 วินาที อีกทั้งยังสามารถปรับโทนเสียงได้อีกด้วย โดยหากใครที่สงสัยว่า Vall-E…