การโจมตีทางไซเบอร์ Archives

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 September 2022

TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

สมาชิก QUAD เรียกร้องให้ทุกประเทศร่วมมือกันจัดการกับภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 September 2022

รัฐมนตรีว่าการกระทรวงการต่างประเทศของ QUAD หรือกลุ่มความร่วมมือด้านความมั่นคง 4 ประเทศ ได้แก่ ออสเตรเลีย อินเดีย ญี่ปุ่น และสหรัฐอเมริกา ร่วมกันเรียกร้องให้ประเทศต่าง ๆ ทั่วโลกให้ความสำคัญกับการจัดการปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มีจุดกำเนิดจากภายในดินแดนของแต่ละประเทศ รัฐมนตรีของทั้ง 4 ประเทศพบกันในระหว่างการประชุมสมัชชาสหประชาชาติ (UN General Assembly) ซึ่งถือเป็นวงประชุมใหญ่ที่สุดขององค์การสหประชาชาติ ในคำแถลงของทั้ง 4 ประเทศยังได้มีการให้คำมั่นว่าจะช่วยเหลือซึ่งกันและกันในกรณีที่สมาชิก QUAD ประสบกับการโจมตีทางไซเบอร์ อาทิ มัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานสำคัญ โดยเฉพาะที่เป็นหัวใจของความมั่นคงและการพัฒนาทางเศรษฐกิจในภูมิภาคอินโด-แปซิฟิก นอกจากนี้ ประเทศสมาชิก QUAD ยังได้เปิดรับความเป็นไปได้เกี่ยวกับการจัดทำอนุสัญญาระหว่างประเทศว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ ที่จะมีเนื้อหามุ่งต่อกรกับกับภัยจากมัลแวร์เรียกค่าไถ่ด้วย ทั้งนี้ การประชุมครั้งต่อไปของ QUAD จะจัดขึ้น ณ กรุงนิวเดลี เมืองหลวงของอินเดีย ในช่วงต้นปี 2023 ที่มา Bloomberg ——————————————————————————————————————————…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจBy Admin S.10 25 September 2022

การโจมตีไซเบอร์ในช่วงโควิด-19 ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 September 2022

ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021 เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 September 2022

REUTERS/Evgenia Novozhenina/File Photo คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้ ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด ที่มา Bleeping Computer …

Tag Archives: การโจมตีทางไซเบอร์