British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…

ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

Loading

  สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์   PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่   2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต   การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์   เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น   วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป   โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…

กระอัก ออสเตรเลีย ถูกเจาะระบบซ้ำ ข้อมูลสุขภาพรั่วไหล 4 ล้านคน

Loading

  วันที่ 26 ต.ค. เอเอฟพี รายงานว่า นักเจาะระบบคอมพิวเตอร์หรือแฮ็กเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวทางด้านสุขภาพนับล้านรายการภายในบริษัทเมดิแบงก์ หนึ่งในเอกชนทำธุรกิจด้านการประกันสุขภาพที่ใหญ่ที่สุดในประเทศ ออสเตรเลีย คาดว่าข้อมูลส่วนบุคคลรั่วไหลไปถึง 3.9 ล้านคน ส่งผลให้รัฐบาลออกมายอมรับว่าบรรดาเอกชนยังมีระบบการรักษาความปลอดภัยที่ไม่เพียงพอ   การเจาะระบบล่าสุดเกิดหลังการโจมตีไซเบอร์ครั้งใหญ่ที่แฮกเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวผู้ใช้งานของบริษัทออพตัส ผู้ให้บริการด้านการสื่อสารรายใหญ่ในออสเตรเลีย ส่งผลให้ข้อมูลส่วนตัวของลูกค้ากว่า 9 ล้านคนรั่วไหล นับเป็นหนึ่งในการเจาะระบบครั้งร้ายแรงที่สุดในประวัติศาสตร์ของออสเตรเลีย   นายมาร์ก เดรย์ฟัส อัยการสูงสุดออสเตรเลีย กล่าวว่า บรรดาเอกชนเหล่านี้กำลังเก็บรวบรวมข้อมูลส่วนตัวของลูกค้ามากเกินความจำเป็นและล้มเหลวในการปกป้องข้อมูลเหล่านี้ พร้อมขู่จะลงโทษบรรดาเอกชนขั้นสูงสุดด้วยค่าปรับกว่า 1.2 พันล้านบาท ขณะที่นางแคลร์ โอนีล รัฐมนตรีว่าการกระทรวงกิจการภายใน (เทียบเท่ามหาดไทย) ยอมรับว่าความเสียหายที่เกิดขึ้นเกินเยียวยา     ———————————————————————————————————————————————— ที่มา :                          ข่าวสดออนไลน์       …

ผู้บริโภค-องค์กร ‘เหยื่อ’ โจมตีไซเบอร์ สะเทือนโลก

Loading

  ‘ผู้บริโภค’ คือ เหยื่อปลายทาง ‘ไอบีเอ็ม’ เปิดผลศึกษาองค์กรที่สูญเสียจากเหตุโจมตีไซเบอร์ “ขึ้นราคาสินค้า-บริการ” ดึงผู้บริโภคร่วมแบกรับ ท่ามกลางภาวะ “เงินเฟ้อ-ซัพพลายเชน” ชะงัก   การโจมตีทางไซเบอร์กลาย เป็นปรากฏการณ์ที่เกิดขึ้นบ่อย และทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการโจมตีด้วยแรนซัมแวร์ที่สร้างความเสียหายมหาศาลให้กับธุรกิจ การละเมิดข้อมูลและข้อมูลรั่ว หรือการส่งอีเมลหลอกให้โอนเงิน (BEC)   ในปีที่ผ่านมา เหตุที่โด่งดังไปทั่วโลก เพราะสร้างผลกระทบอย่างรุนแรงต่อประชาชน องค์กร เศรษฐกิจ และสังคมในวงกว้าง คงหนีไม่พ้นเหตุแรนซัมแวร์เรียกค่าไถ่ท่อส่งน้ำมันโคโลเนียล ไปป์ไลน์ ที่ทำให้ผู้คนในฝั่งตะวันออกของอเมริกาต้องเข้าคิวยาวเหยียดเพื่อเติมน้ำมัน แถมส่งผลให้ราคาน้ำมันพุ่งสูงขึ้นถึง 10%     ผู้บริโภคแบกรับความสูญเสีย   “สุรฤทธิ์ วูวงศ์” รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด ชี้ว่า “ไม่เพียงแต่ธุรกิจที่ได้รับความเสียหายจากภัยไซเบอร์ แต่วันนี้ผู้บริโภคคือผู้ที่แบกรับมูลค่าความสูญเสียเหล่านี้ด้วย โดยจากรายงานมูลค่าความเสียหายของเหตุการณ์ข้อมูลรั่วไหลประจำปี 2565 องค์กรที่สำรวจ 60% ระบุว่าความเสียหายจากการเผชิญกับเหตุข้อมูลรั่วไหลทำให้ตนเพิ่มราคาสินค้าและบริการ ซึ่งถือเป็นการส่งต่อค่าใช้จ่ายให้กับลูกค้า ท่ามกลางภาวะเงินเฟ้อ ปัญหาซัพพลายเชน และการขึ้นราคาของสินค้าที่ทั่วโลกกำลังเผชิญ”…