หน่วยความมั่นคงไซเบอร์เยอรมนีเตือนโรงพยาบาลอาจเป็นเหยื่อแฮกเกอร์รายต่อไป

ข่าวประจำวัน

Loading

    นายอาร์น เชินโบห์ม ผู้อำนวยการสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) ของเยอรมนีประกาศเตือนว่า โรงพยาบาลในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะตกเป็นเป้าหมายการโจมตีโดยกลุ่มแฮกเกอร์ หลังจากในเดือน พ.ค. มีการโจมตีทางไซเบอร์ครั้งใหญ่เกิดขึ้นมากมาย เช่น การโจมตีระบบสาธารณสุขของไอร์แลนด์และท่อส่งน้ำมันเชื้อเพลิงของสหรัฐ ในช่วง 5 ปีที่ผ่านมา คลินิกในเยอรมนีถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นายเชินโบห์มเปิดเผยกับสำนักข่าวไซต์ ออนไลน์ของเยอรมนีว่า โรงพยาบาลอาจมีความเสี่ยงถูกโจมตีในระดับที่สูงกว่า นอกจากนี้ นายเชินโบห์มยังระบุว่า ธุรกิจต่างๆ ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะถูกโจมตีโดยแฮกเกอร์ เนื่องจากมีการให้พนักงานทำงานจากบ้านในช่วงที่เชื้อไวรัสโควิด-19 แพร่ระบาด และได้กล่าวเสริมว่า ก่อนหน้านี้บริษัทต่างๆ มีความจำเป็นที่จะต้องอนุญาตให้พนักงานทำงานจากบ้านได้โดยเร็ว จึงอาจทำให้ระบบไอทีของหลายบริษัทมีจุดอ่อนให้โจมตีได้   —————————————————————————————————————————————————————— ที่มา : สำนักข่าวอินโฟเควสท์     / วันที่เผยแพร่   23  พ.ค.2564 Link : https://www.infoquest.co.th/2021/89865

“แอร์อินเดีย” ถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก

ข่าวประจำวัน

Loading

  แอร์อินเดียซึ่งเป็นสายการบินแห่งชาติของอินเดียเปิดเผยว่า กลุ่มแฮกเกอร์ได้ทำการขโมยข้อมูลลูกค้าของแอร์อินเดียราว 4.5 ล้านรายทั่วโลกในการโจมตีทางไซเบอร์ครั้งล่าสุด แอร์อินเดียระบุในแถลงการณ์ที่เปิดเผยในวันศุกร์ (21 พ.ค.) ว่า ชื่อ, หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์ แอร์อินเดียระบุว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิต แอร์อินเดียประกาศในเดือนมี.ค.ที่ผ่านมาว่า บริษัทได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564 “เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา” แอร์อินเดียระบุ ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561 ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561 ขณะที่อีซี่เจ็ตซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษเปิดเผยเมื่อปีที่แล้วว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าราว 9 ล้านราย   ———————————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์       …

สหรัฐเป็นอัมพาต ท่อส่งน้ำมันใหญ่ที่สุดถูกแฮกเรียกค่าไถ่

ข่าวประจำวัน

Loading

  สถานการณ์ใหญ่จนต้องรายงานสรุปให้ไบเดน ผู้ต้องสงสัยอาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์ The New York Times รายงานว่าท่อส่งน้ำมันที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐซึ่งขนถ่ายน้ำมันเบนซินและน้ำมันเครื่องบินจากเท็กซัสฝั่งตะวันออกไปยังนิวยอร์กต้องถูกปิดลงหลังจากถูกโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานต่อการโจมตีทางไซเบอร์ ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่าได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบบ ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้   เจ้าหน้ารัฐบาลสหรัฐกล่าวว่าพวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ในบางครั้งกลุ่มดังกล่าวมีความผูกพันกับหน่วยข่าวกรองต่างประเทศอย่างหลวมๆ และดำเนินการในนามของประเทศนั้นๆ สำนักข่าว Bloomberg รายงานว่าสิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นจะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพนับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 ตามคำกล่าวของบ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาว “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” บ็อบ แมคแนลลีกล่าวกับ Bloomberg “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่…

ญี่ปุ่นเผยถูกสายลับ “กองทัพจีน” เจาะระบบคอมพิวเตอร์

ข่าวประจำวัน

Loading

  ตำรวจญี่ปุ่นสืบสวนกรณีการโจมตีทางไซเบอร์ต่อหน่วยงานและบริษัทเกือบ 200 แห่งในญี่ปุ่น โดยสงสัยว่าเป็นฝีมือของแฮกเกอร์ที่เกี่ยวพันกับกองทัพจีน หน่วยงานสำคัญของญี่ปุ่นที่ถูกแฮกเกอร์ที่คาดว่าเป็นสมาชิกพรรคคอมมิวนิสต์จีนเจาะข้อมูล เช่น สำนักงานสำรวจอวกาศแห่งญี่ปุ่น หรือ จั๊กซ่า, บริษัทมิตซูบิชิ อีเล็คทริค ซึ่งมีโครงการที่เกี่ยวข้องกับการป้องกันประเทศ, มหาวิทยาลัยเคโอ รวมทั้งสถาบันวิจัยชั้นสูงหลายแห่งของแดนอาทิตย์อุทัย สำนักงานสำรวจอวกาศแห่งญี่ปุ่นยอมรับว่า ระบบคอมพิวเตอร์ถูกลักลอบเจาะในปี 2559 แต่ไม่เปิดเผยว่ามีข้อมูลรั่วไหลหรือถูกดัดแปลงแก้ไข ปฏิบัติการโจมตีทางไซเบอร์นี้ดำเนินการโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Tick ซึ่งอยู่ใต้การบังคับบัญชาโดยตรงของกองทัพจีน     ตำรวจญี่ปุ่นระบุตัว วิศวกรคอมพิวเตอร์ชาวจีนคนหนึ่งที่ใช้รหัสประจำตัวปลอม เพื่อเข้าถึงระบบคอมพิวเตอร์ขององค์กรหลายแห่งในญี่ปุ่น ชายในวัย 30 ปีผู้นี้ต้องสงสัยว่าเคยลักลอบเข้าใช้เซิร์ฟเวอร์หลายแห่งโดยใช้ชื่อปลอมต่าง ๆ กัน และส่งข้อมูลจากเซิร์ฟเวอร์เหล่านั้นไปยังกลุ่มแฮกเกอร์ “Tick” นอกจากนี้ ยังพบว่ามีนักศึกษาชาวจีนอีกคนหนึ่งที่เช่าเซิร์ฟเวอร์หลายเซิร์ฟเวอร์ในญี่ปุ่น โดยใช้หนังสือเดินทางปลอมเพื่อแสดงตัวตน และจากการสืบสวนพบว่านักศึกษารายนี้เกี่ยวข้องกับกองทัพจีน ขณะนี้ วิศวกรชายและนักศึกษารายนี้ได้เดินทางออกจากญี่ปุ่นแล้ว     กองทัพจีนมีหน่วยที่ใช้รหัสว่า 61419 มีฐานที่เมืองชิงเต่า มณฑลซานตง คาดว่าเป็นหน่วยงานที่รับผิดชอบด้านการโจมตีทางไซเบอร์ต่อประเทศญี่ปุ่นและเกาหลีใต้ นายคัตสีโนบุ คาโต เลขาธิการคณะรัฐมนตรีญี่ปุ่น พูดถึงเรื่องนี้โดยไม่ได้ระบุว่าเป็นฝีมือของใครว่า “การโจมตีทางไซเบอร์ต่อหน่วยราชการและโครงสร้างพื้นฐานต่าง ๆ มีการจัดองค์กรและมีความล้ำหน้ามากขึ้น รัฐบาลญี่ปุ่นจะให้ความสำคัญเพื่อรับมือการโจมตีเหล่านี้”.…

เยอรมนีผวา! หลังสื่อใหญ่เผยว่าเรือดำน้ำทันสมัยของประเทศ กำลังใช้ระบบนำร่องที่ทำมาจากรัสเซีย

ข่าวประจำวัน

Loading

    German subs using Russian nav systems: report By DAVE MAKICHUK (เดฟ มาคิชุค) 05/04/2021   สื่อใหญ่เยอรมนีรายงานว่า เรือดำน้ำทันสมัยของประเทศหลายลำทีเดียวติดตั้งซอฟต์แวร์ระบบนำร่องที่ทำในรัสเซีย ทำให้เกิดความกังวลกันว่าในกรณีเกิดการโจมตีทางไซเบอร์อย่างเลวร้ายที่สุด ข้อมูลด้านการเดินทางของเรือเหล่านี้อาจถูกแฮก และเรือเหล่านี้ก็จะสูญเสียความสามารถในการปฏิบัติการไปโดยสิ้นเชิง “บิลด์” (Bild) หนังสือพิมพ์รายวันขายดีที่สุดของแดนดอยช์เสนอข่าวเปิดโปงว่า เรือดำน้ำเยอรมนีที่ประจำการอยู่ในกองทัพเวลานี้ ติดตั้งระบบนำร่องที่ทำในรัสเซีย (ดูเพิ่มเติมได้ที่ https://www.bild.de/themen/uebersicht/themenseiten/alle-themen-15838852.bild.html) รายงานนี้น่าที่จะทำให้เกิดความขนพองสยองเกล้าขึ้นในหมู่ชาติพันธมิตรนาโต้ด้วยกัน ไม่ใช่ว่ามันเป็นระบบนำร่องที่เลวร้ายย่ำแย่หรอก แต่สิ่งซึ่งเป็นประเด็นปัญหาอย่างชัดเจนก็คือ ระบบเหล่านี้อาจมีจุดอ่อนที่จะถูกก่อวินาศกรรมหรือถูกควบคุมบงการโดยพวกหน่วยงานข่าวกรองต่างชาติ โดยเฉพาะอย่างยิ่งจากรัสเซีย ซึ่งถูกถือเป็นศัตรูหมายเลข 1 ของนาโต้เสียด้วย ข่าวนี้ปรากฏขึ้นมาท่ามกลางความบาดหมางขมึงตึงระหว่างรัสเซียกับฝ่ายตะวันตก ในประเด็นปัญหาต่างๆ อย่างเช่นเรื่องรัสเซียเข้าผนวกดินแดนแหลมไครเมีย และการปฏิบัติที่มอสโกกระทำกับพวกฝ่ายค้านภายในประเทศของตน ยิ่งกว่านั้น วังเครมลินยังกำลังระดมกำลังทั้งรถถัง, กองทหาร, และเฮลิคอปเตอร์ ไปอยู่ตรงแถวๆ ชายแดนรัสเซียที่ประชิดกับยูเครน กลายเป็นสัญญาณเตือนภัยอันตรายอย่างแรงขึ้นที่เพนตากอน (กระทรวงกลาโหมสหรัฐฯ) ในช่วงไม่กี่วันที่ผ่านมา เมื่อถูกสอบถามเกี่ยวกับเรื่องนี้ เจ้าหน้าที่กองทัพเรือเยอรมนีที่ไม่มีการเอ่ยนามรายหนึ่งบอกกับ บิลด์ ว่า “แน่นอนล่ะ เรารู้สึกกังวลว่าข้อมูลของเราจะถูกแอบดักฟัง…

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

ข่าวประจำวัน

Loading

  นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ   นอกจากนี้ รัฐบาลสหรัฐยังเผยชื่อหน่วยงาน-บริษัทเทคโนโลยีรัสเซีย 6 ราย ที่สนับสนุนงานข่าวกรองของรัสเซีย ได้แก่ ERA Technopolis ศูนย์วิจัยที่ได้เงินสนับสนุนจากกระทรวงกลาโหมรัสเซีย ทำงานให้ GRU Pasit, AO (Pasit) บริษัทเอกชนที่ทำงานให้ SVR Federal State Autonomous Scientific Establishment…