อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก   ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก   คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง   ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้   Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่  …

กรมควบคุมโรค เตือนประชาชนอย่าหลงเชื่อ “แก๊งคอลเซ็นเตอร์” แอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรมควบคุมโรค กระทรวงสาธารณสุข เตือนประชาชน หลังได้รับแจ้งว่ามีบุคคลแอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อแจ้งความกรณีซื้อขายวัคซีนผิดกฎหมาย พร้อมอำนวยความสะดวกแจ้งความออนไลน์ให้ หากไม่สะดวกไปแจ้งความด้วยตนเอง ย้ำอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพ   วันนี้ (28 ธันวาคม 2565) นายแพทย์ธเรศ กรัษนัยรวิวงค์ อธิบดีกรมควบคุมโรค กล่าวว่า กรมควบคุมโรคได้รับแจ้งจากประชาชนหลายราย ว่ามีบุคคลอ้างตัวว่าเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อไปยังเบอร์โทรศัพท์ส่วนตัว   โดยแจ้งว่าพบการกระทำผิดกรณีซื้อขายวัคซีนผิดกฎหมาย ให้ผู้เสียหายเดินทางไปแจ้งความ หากไม่สะดวกผู้แอบอ้างยินดีรับอาสาแจ้งความออนไลน์ให้ โดยมีการอ้างอิงเบอร์โทรกลับหมายเลข 02-590-3000 ซึ่งเป็นเบอร์โทรศัพท์ของกรมควบคุมโรค เพื่อสร้างความน่าเชื่อถือ และยังสามารถระบุเลขบัตรประจำตัวของประชาชนที่โทรไปหาได้อย่างถูกต้อง   ย้ำเตือน!..ว่าอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพเหล่านี้โดยเด็ดขาด ห้ามให้ข้อมูลส่วนบุคคลใด ๆ หรือโอนเงินให้หรือดำเนินการใด ๆ ผ่านระบบอัตโนมัติโดยเด็ดขาด   “กรมควบคุมโรค ไม่มีการดำเนินการใดๆหรือมีเจ้าหน้าที่อำนวยความสะดวกใด ๆ โดยเฉพาะเกี่ยวกับการโอนเงินทุกชนิด จึงขอให้ประชาชนอย่าหลงเชื่อโดยเด็ดขาด ส่วนกรณีเบอร์ติดต่อ 02 590 3000 ซึ่งเป็นเบอร์กรมควบคุมโรคนั้น ถือว่าเป็นรูปแบบใหม่ของมิจฉาชีพที่พยายามสร้างความน่าเชื่อถือ กรมควบคุมโรคจะประสานผู้เชี่ยวชาญหาทางป้องกันต่อไป” นายแพทย์ธเรศกล่าว   นายแพทย์อภิชาต วชิรพันธ์ รองอธิบดีกรมควบคุมโรค…

รัฐสภาสหรัฐแบน Tik Tok สั่งลบแอปบนอุปกรณ์ของสภาฯทุกเครื่อง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอปพลิเคชันวิดีโอยอดนิยมของจีน Tik Tok ถูกสั่งห้ามติดตั้งบนอุปกรณ์ทั้งหมดที่จัดการโดยสภาผู้แทนราษฎรสหรัฐอเมริกา ตามกฎหมายห้ามติดตั้งแอปพลิเคชันนี้บนอุปกรณ์ของรัฐบาลสหรัฐที่จะมีผลบังคับใช้ในไม่ช้า โดยระบุว่ามีความเสี่ยงสูงเนื่องจากปัญหาด้านความปลอดภัย   ประธานเจ้าหน้าที่บริหารของรัฐสภา (CAO) กล่าวในข้อความที่ส่งไปยังสมาชิกสภานิติบัญญัติและพนักงานทั้งหมดเมื่อวันอังคาร โดยระบุว่า แอปพลิเคชัน Tik Tok จะต้องถูกลบออกจากอุปกรณ์ทั้งหมดที่จัดการโดยสภา   ระเบียบใหม่นี้เป็นไปตามการเคลื่อนไหวของรัฐบาลสหรัฐอเมริกาในการแบน Tik Tok ซึ่งเป็นของบริษัท ByteDance Ltd ซึ่งตั้งอยู่ในกรุงปักกิ่ง จากอุปกรณ์ของรัฐบาล เมื่อสัปดาห์ที่แล้ว โดยมีรัฐ 19 รัฐได้ปิดกั้นแอปพลิเคชันบางส่วนจากอุปกรณ์ที่รัฐจัดการ เนื่องจากมีความกังวลว่ารัฐบาลจีนจะสามารถใช้แอพนี้เพื่อติดตามชาวอเมริกันและเข้าถึงข้อมูลต่าง ๆ ที่อ่อนไหว   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   โฆษกของประธานเจ้าหน้าที่บริหารสภาเปิดเผยเมื่อวันอังคารว่า  …

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮ็กเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริง ๆ   มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮ็กเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้   ทางสำนักงานตำรวจระบุว่าแฮ็กเกอร์ที่การเปลี่ยนแปลงเลข IP Address และใช้เซิร์ฟเวอร์ถึง 326 แห่งใน 26 ประเทศเพื่อให้ยากต่อการสืบหาตัว ตำรวจเชื่อว่าเป็นแฮกเกอร์กลุ่มเดียวกับที่เจาะระบบของบริษัท Korea Hydro & Nuclear Power ในปี 2014 โดยสันนิษฐานจากวิธีการและกลุ่มเป้าหมายของการโจมตี   นอกจากการส่งอีเมลปลอมแล้ว ปีนี้ยังเป็นปีแรกที่ทางตำรวจเกาหลีใต้พบว่าแฮ็กเกอร์ของเกาหลีเหนือใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์บนอุปกรณ์และเรียกค่าไถ่เพื่อปลดล็อก กรณีนี้เกิดขึ้นกับห้างสรรพสินค้า โดยเซิร์ฟเวอร์ 19 ตัวของ 13 บริษัทถูกโจมตี มี 2 บริษัทตัดสินใจจ่ายค่าไถ่รวม 2.5 ล้านวอนหรือประมาณ 7 หมื่นบาท   หน่วยข่าวกรองของเกาหลีใต้ (NIS)…

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica   คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ   ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง   นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก     ที่มา: Bloomberg       ————————————————————————————————————————————————————————————————– ที่มา : …