โครงข่ายรัฐบาลวานูอาตูที่ล่มนานกว่า 1 เดือนเต็ม หลังจากถูกโจมตีทางไซเบอร์ ค่อย ๆ ฟื้นตัวแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ Techspot เผยว่าระบบโครงข่ายของรัฐบาลวานูอาตู ประเทศเกาะในมหาสมุทรแปซิฟิก ล่มมาตั้งแต่ต้นเดือนพฤศจิกายน หลังจากถูกโจมตีทางไซเบอร์   การโจมตีที่เกิดขึ้นทำให้รัฐบาลต้องกลับไปใช้ระบบเอกสารแบบกระดาษ จนถึงขณะนี้มีเพียงร้อยละ 70 ของระบบที่กลับมาใช้งานได้แล้ว   ย้อนกลับไปขณะเกิดเหตุ รัฐบาลวานูอาตูที่เพิ่งได้รับเลือกตั้งเมื่อ 13 ตุลาคม เริ่มสังเกตเห็นปัญหาทันทีตั้งแต่วันแรกที่ได้เข้ารับตำแหน่งในวันที่ 6 พฤศจิกายน เหตุการณ์ในตอนนั้นทำให้ระบบโครงข่ายของรัฐบาลล่มไปทั้งหมด   เจ้าหน้าที่รัฐไม่สามารถเข้าใช้ระบบอีเมลของรัฐบาล ประชาชนไม่สามารถทำเรื่องต่อใบขับขี่หรือจ่ายภาษีได้ เช่นเดียวกับระบบให้บริการข้อมูลสาธารณสุขและการแพทย์ฉุกเฉินก็ไม่สามารถใช้งานได้เช่นกัน   ออสเตรเลียได้ส่งผู้เชี่ยวชาญเข้ามาช่วยกู้และซ่อมแซมระบบ โดยสำนักข่าว Sydney Morning Herald เชื่อว่ากรณีที่เกิดขึ้นมีสาเหตุมาจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รัฐบาลวานูอาตูยังไม่เคยออกมาเผยรายละเอียดในเรื่องนี้     ที่มา TechSpot       ——————————————————————————————————————————————————————— ที่มา :                         …

กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : iamwire.com   เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision   ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON   ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…

SpaceX เปิดตัว Starshield อินเทอร์เน็ตดาวเทียมแบบ Starlink เกรดงานทางทหาร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SpaceX ประกาศเพิ่มบริการตัวใหม่ โดยขยายความสามารถของอินเทอร์เน็ตดาวเทียม Starlink มารองรับการใช้งานในระดับงานความมั่นคงทางการทหาร เรียกว่า Starshield   บริการ Starshield นี้ SpaceX ไม่ได้ลงรายละเอียดการใช้งานมากนัก แต่เปรียบเทียบว่า Starlink ถูกออกแบบมาสำหรับผู้ใช้งานทั่วไปและงานด้านพาณิชย์ ขณะที่ Starshield ออกแบบมาสำหรับหน่วยงานรัฐใช้งาน   ในหน้าเว็บไซต์ระบุว่า Starshield ออกแบบมาเพื่อรองรับการส่งข้อมูลที่มีการเข้ารหัสขั้นสูง เพื่อให้เป็นไปตามความต้องการของลูกค้าระดับหน่วยงานรัฐ และยังรองรับรูปแบบการใช้งานที่มีความหลากหลาย รวมทั้งสามารถติดต่อสื่อสารกับดาวเทียมอื่นผ่านเลเซอร์ในอวกาศ เพื่อเชื่อมต่อกับดาวเทียมอื่นที่ไม่ใช่ของ Starlink ได้ด้วย     ที่มา: CNBC ภาพ: SpaceX         ——————————————————————————————————————————————————————— ที่มา :                           …

เมืองแอนต์เวิร์ปถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนบริการสาธารณะทำงานติดขัด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Het Laatste Nieuws รายงานว่าเทศบาลเมืองแอนต์เวิร์ป ประเทศเบลเยียมกำลังเร่งฟื้นฟูระบบโครงข่ายของทั้งเมือง หลังแฮ็กเกอร์ปริศนาเข้าโจมตีเซิร์ฟเวอร์ Digipolis ผู้ดูแลซอฟต์แวร์บริหารจัดการของเมือง จนได้รับผลกระทบทั้งระบบ   ระบบโครงข่ายของการบริการสาธารณะของทั้งเมืองได้รับผลกระทบจนทำงานติดขัดตลอดทั้งวัน ตั้งแต่ โรงเรียน ศูนย์รับเลี้ยงเด็ก ตำรวจ ไปจนถึงสถานีดับเพลิง แต่การให้บริการฉุกเฉินยังใช้งานได้ตามปกติ   อเล็กซานดรา ดาร์แชมบูร์ (Alexandra d’Achambeau) หนึ่งในสมาชิกสภาเมือง ออกมาเผยว่าระบบอีเมลของเมืองก็ใช้งานไม่ได้เช่นกัน   ทั้งนี้ เทศบาลกำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ในขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์ และไม่สามารถคาดเดาได้ว่าระบบไอทีจะกลับมาใช้งานได้เมื่อใด   ด้าน นายกเทศมนตรีของแอนต์เวิร์ปประเมินว่าผลกระทบที่เกิดจากการโจมตีในครั้งนี้อาจกินเวลาไปจนถึงสิ้นเดือนธันวาคมเลยทีเดียว     ที่มา Bleeping computer         ——————————————————————————————————————————————————————— ที่มา :                   …

มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลในฝรั่งเศสต้องย้ายผู้ป่วยกะทันหัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลร่วมสอนหลักอังเดรมินโยในเขตเมืองของกรุงปารีส ประเทศฝรั่งเศส ต้องปิดระบบโทรศัพท์และคอมพิวเตอร์หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   คิชาร์ เดเลปิแอร์ (Richard Delepierre) หนึ่งในกรรมการกำกับดูแลโรงพยาบาลชี้ว่าผู้ก่อเหตุได้เรียกค่าไถ่เข้ามายังโรงพยาบาลแล้ว แต่ทางโรงพยาบาลตัดสินใจที่จะไม่จ่าย   ฟรองชัวส์ บรอน (François Braun) รัฐมนตรีว่าการกระทรวงสุขภาพและการป้องกันเผยว่าสถานการณ์ปัจจุบันคือโรงพยาบาลแห่งนี้สามารถให้บริการได้เฉพาะแบบวอล์กอินและให้คำปรึกษาเท่านั้น แถมยังจำใจต้องย้ายผู้ป่วย 6 รายจากแผนกทารกแรกเกิดและไอซียูไปยังสถานบริการสุขภาพอื่น ๆ   หน่วยการแพทย์ระดับภูมิภาค (ARS) แนะนำให้ผู้ป่วยที่มีนัดพบแพทย์ให้พยายามติดต่อแพทย์เจ้าของไข้หรือแผนกที่ใช้บริการอยู่ เพื่อรับคำแนะนำว่าควรจะย้ายไปรับการบริการในส่วนใดต่อไป   ขณะที่ ชอง-โนล บาคอต (Jean-Noël Barrot) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านดิจิทัลและโทรคมนาคมชี้ว่าโรงพยาบาลสามารถแยกระบบที่ติดมัลแวร์ออกไปเพื่อลดการแพร่กระจายได้แล้ว รวมทั้งยังได้แจ้งไปยังหน่วยงานไซเบอร์หลักของฝรั่งเศส (ANSSI) แล้วด้วย   โดยทาง ANSSI อยู่ระหว่างการตรวจสอบกรณีที่เกิดขึ้นร่วมกับสำนักงานอัยการปารีสอยู่     ที่มา bleepingcomputer       ——————————————————————————————————————————————————————— ที่มา :           …