FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์   ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022   FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ   BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ   ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์    …

ผู้พิพากษาศาลสูงสุดสหรัฐฯ ใช้อีเมลส่วนตัวในการทำงาน – พบถุงบรรจุเอกสารลับที่รอการทำลายถูกเปิดทิ้งไว้บริเวณทางเดิน

บทความผู้ทรงคุณวุฒิ

Loading

    สำนักข่าว CNN (4 ก.พ.66) – ผู้พิพากษาศาลสูงสุดของสหรัฐฯ บางรายมักใช้อีเมลส่วนตัวในการส่งข้อมูลอ่อนไหว อีกทั้งเครื่องพิมพ์ของสำนักงานศาลสูงสุดไม่มีระบบบันทึกข้อมูลการใช้งาน (log) และยังสามารถสั่งพิมพ์เอกสารสำคัญต่าง ๆ จากนอกสำนักงานได้โดยไม่มีการติดตามตรวจสอบ ขณะที่ถุงบรรจุเอกสารลับสำหรับรอการทำลายถูกเปิดและวางทิ้งไว้บริเวณทางเดินโดยไม่มีใครสนใจ แหล่งข่าวซึ่งเป็นอดีตเจ้าหน้าที่ศาลสูงสุดระบุว่า มาตรการรักษาความปลอดภัยภายในที่หละหลวมเช่นนี้เกิดขึ้นมาเป็นเวลานานหลายปีแล้ว ซึ่งอาจก่อให้เกิดความไม่ปลอดภัย อันนำไปสู่การรั่วไหลของข้อมูลสำคัญ และเป็นอุปสรรคในการสืบสวนหาตัวผู้กระทำผิดหากมีเหตุข้อมูลข่าวสารลับรั่วไหลเกิดขึ้น   ผู้พิพากษาฯ บางคนที่ปรับตัวตามเทคโนโลยีได้ช้ายังคงใช้อีเมลส่วนตัวในการทำงาน แทนที่จะใช้เซิร์ฟเวอร์ที่มีการตั้งค่าระบบความปลอดภัยสำหรับป้องกันข้อมูลข่าวสารรั่วไหล ประกอบกับเจ้าหน้าที่ศาลฯ นั้นรู้สึกลำบากใจที่จะกล่าวเตือนให้บุคคลเหล่านี้ระมัดระวังที่จะทำข้อมูลสำคัญรั่วไหล สิ่งนี้สะท้อนว่า ผู้พิพากษาฯ ไม่ได้เป็นตัวอย่างในการรักษาความปลอดภัยที่เข้มงวด นอกจากนี้ อดีตลูกจ้างศาลฯ ยังมองว่าผู้พิพากษาฯ ไม่ได้เป็น “ผู้เชี่ยวชาญด้านกฎระเบียบการรักษาความปลอดภัยข้อมูลข่าวสารลับ”   การจัดการกับถุงกระดาษนิรภัย อดีตเจ้าหน้าที่ศาลฯ อธิบายว่า ถุงบรรจุเอกสารลับสำหรับรอการทำลายนั้น เป็นถุงกระดาษนิรภัยที่มีแถบสีแดงคาดไว้สำหรับใส่เอกสารสำคัญหรือเอกสารลับ ซึ่งจะนำไปทำลายโดยการเผาหรือการย่อย ก่อนหน้านี้ไม่ได้มีมาตรการหรือข้อกำหนดที่ชัดเจนทั้งการใช้งานและการทำลาย และผู้พิพากษาฯ แต่ละรายก็จะมีวิธีปฏิบัติแตกต่างกันไป ภายหลังทางศาลฯ ให้นำถุงกระดาษนิรภัยไปเทลงในถังขยะที่ล็อกไว้ที่ชั้นใต้ดินของอาคาร เพื่อรอให้บริษัททำลายเอกสารนำไปทำลายทิ้ง ก่อนที่จะนำไปทิ้งในถังขยะที่จัดไว้ เจ้าหน้าที่บางคนจะเย็บปิดปากถุงด้วยเครื่องเย็บกระดาษก่อนนำไปทิ้ง บางคนวางถุงไว้ใกล้โต๊ะทำงานรอจนกว่าเอกสารเต็มแล้วถึงจะนำไปทิ้ง นอกจากนี้ ยังพบถุงบางส่วนถูกทิ้งไว้ที่ทางเดินนอกห้องทำงาน ซึ่งคาดว่าน่าจะรอนำไปทิ้งที่ชั้นใต้ดิน แม้บริเวณดังกล่าวจะไม่ใช่พื้นที่สาธารณะแต่ก็ไม่ใช่   เรื่องยากนักที่คนทั่วไปจะเข้าถึงได้…

ธ.เครดิตสวิสฟ้องคนปล่อยข้อมูลบัญชีฐาน ‘จารกรรม’ พร้อมเอาผิดสื่อ 39 ประเทศที่ร่วม ‘SuisseSecret’

การรักษาความลับ, ข่าวประจำวัน

Loading

ภาพปกโดย alex.ch   ธนาคารเครดิตสวิสเตรียมดำเนินคดีข้อหาจารกรรมข้อมูลทางเศรษฐกิจกับผู้ปล่อยข้อมูลบัญชีลูกค้าธนาคารกว่า 30,000 ชื่อ หลังจากรัฐสภาสวิสมีมติไม่ปฏิรูปกฎหมายการธนาคารที่ละเมิดเสรีภาพสื่อ และสื่อมวลชนจาก 39 ประเทศอาจโดนหางเลขจากการเปิดโปงข้อมูลธุรกรรมน่าสงสัยของบุคคลผู้ทรงอิทธิพลทั่วโลกในโครงการ SuisseSecrets   สำนักข่าวของประเทศสวิตเซอร์แลนด์รายงานเมื่อต้นเดือน ก.พ. ที่ผ่านมาว่าธนาคารเครดิตสวิส (Credit Suisse Bank) ธนาคารที่ใหญ่เป็นอันดับ 2 ของประเทศสวิตเซอร์แลนด์เตรียมฟ้องดำเนินคดีกับบุคคลผู้ให้ข้อมูลบัญชีลูกค้าของธนาคารกว่า 30,000 บัญชีที่นำไปสู่การเผยแพร่รายงานข่าว ‘สวิสซีเคร็ตส์’ (SuisseSecrets) หรือโครงการข่าวสืบสวนสอบสวนข้ามชาติเพื่อเปิดโปงข้อมูลการทำธุรกรรมที่น่าสงสัยในธนาคารเครดิตสวิส ซึ่งธุรกรรมเหล่านั้นอาจเชื่อมโยงกับการทำธุรกิจผิดกฎหมาย การทุจริต หรือการกระทำที่ละเมิดสิทธิมนุษยชน โดยมีข้อมูลของนักธุรกิจและอดีตข้าราชการชาวไทยบางคนที่เคยมีประวัติทางการเงินหรืออาชญากรรมปรากฏร่วมอยู่ในรายงานดังกล่าว   โครงการรายงานอาชญากรรมและการทุจริต (Organized Crime and Corruption Reporting Project: OCCRP) ผู้เปิดเผยรายงานข่าวสืบสวนสอบสวนดังกล่าวร่วมกับสื่อจาก 39 ประเทศทั่วโลก รวมถึงประชาไท เปิดเผยว่าอัยการสวิสเริ่มต้นการสืบสวนสอบสวนหาผู้กระทำความผิดฐานเผยแพร่ข้อมูลทางบัญชีของธนาคารเครดิตสวิส รวมถึงเตรียมฟ้องดำเนินคดีกับผู้สื่อข่าวและสำนักข่าวที่มีส่วนเกี่ยวข้องกับการเผยแพร่ข้อมูลส่วนบุคคล แม้ว่าข้อมูลบางส่วนจะสามารถบ่งชี้ได้ว่าบุคคลนั้นมีส่วนเกี่ยวข้องกับอาชญากรรมหรือการกระทำความผิดด้านอื่นๆ เช่น การฟอกเงิน การหลบเลี่ยงภาษี หรือการนำเงินที่อาจเกี่ยวกับการกระทำความผิดไปฝากในดินแดนภาษีต่ำ (Tax Haven) ที่ให้สิทธิประโยชน์ทางภาษีและธุรกิจ เป็นต้น  …

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย   ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน   ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว   เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว   TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด   Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…

รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เหตุการณ์ Data Breach ต่าง ๆ ส่วนใหญ่มีข้อผิดพลาดมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮกเกอร์มองหาเพื่อล่อลวงคือ   –  Marketing  เป็นโอกาสที่เข้าถึงได้ง่ายเพราะแทบจะเป็นหน้าตาของบริษัท ข้อมูลติดต่อก็เข้าถึงง่ายกว่าใคร อีกทั้งปกติต้องทำงานร่วมกับบริษัทลูกค้าหรือคู่ค้าอยู่แล้วทำให้การหลอกหลวงเปิดกว้างมากขึ้น   –  C-Level   ความจริงตำแหน่งระดับสูงมักถูกคุ้มกันมาก แต่ว่าบ่อยครั้งที่เลขาหรือผู้ช่วยของบุคคลสำคัญเหล่านี้ก็มีสิทธิ์เข้าถึงใกล้เคียงกัน แน่นอนว่า C-Level มีโอกาสเข้าถึงไฟล์ความลับได้มากกว่าใคร   –  IT  เป็นผู้เข้าถึงสิ่งต่าง ๆ ได้มากมายเช่นกันเมื่อเทียบกันหน้าที่อื่น ๆ เนื่องจากเป็นผู้ดูแลแก้ปัญหาระบบอยู่แล้ว ดังนั้นหากคนร้ายทำสำเร็จก็จะเปิดประตูสู่เบื้องหลังอีก แม้กระทั่งการทำลายล้างให้หายไปอย่างกว้างขวาง     วิธีป้องกันตัว แนวทางการป้องกันอันดับหนึ่งยังคงไม่เปลี่ยนแปลงคือการเสริมสร้างความรู้เท่าทันให้พนักงานทุกงาน รวมถึงประยุกต์ใช้ Zero Trust Network Access เพื่อตรวจสอบตัวตนทุกครั้งไม่ว่าจากสิทธิ์หรืออุปกรณ์ใด ตลอดจนระบบ Backup & Recovery และกลไกของ MFA      …

PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮ็กกว่า 35,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  PayPal อีกหนึ่งแพลตฟอร์มที่พ่อค้าแม่ค้าออนไลน์และนักธุรกิจใช้แลกเปลี่ยนเงินต่างประเทศกันเป็นจำนวนมาก ได้ออกเตือนว่ามีข้อมูลส่วนตัวรั่วไหลไปกว่า 35,000 ราย พร้อมแนะวิธีป้องกันเบื้องต้น   PayPal (เพย์พาล) มีผู้ใช้ทั่วโลกรวมถึงประเทศไทยก็มีผู้ใช้เป็นจำนวนมาก เพราะทำได้ทั้งโอนเงินต่างประเทศ รับเงินได้จากทั่วโลก และข้อมูลส่วนตัวต่าง ๆ นั้นก็จะอยู่ในแพลตฟอร์มนี้ ไม่ว่าจะเป็น ชื่อ นามสกุล บัตรเครดิต บัญชีธนาคาร ที่อยู่ต่าง ๆ   ขณะนี้ PayPal ได้ออกเตือนผู้ใช้ทั่วโลกว่ามีการแฮกบัญชีเกิดขึ้นในช่วงเดือนธันวาคม โดยแฮกเกอร์สามารถเข้าถึงบัญชี ข้อมูลส่วนตัว เช่น วันเกิด,ที่อยู่ หมายเลขบัตรประชาชน และประวัติการทำธุรกรรมต่างๆ ซึ่งเป็นเรื่องน่ากังวลมากหากข้อมูลเหล่านี้รั่วไหลออกไป   ทางบริษัทเมื่อพบการแฮกเกิดขึ้นก็ได้ทำการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมดที่ถูกแฮก และยังไม่เกิดการทำธุรกรรมใด ๆ   แต่เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าความปลอดภัยของบัญชีเพย์พาลอาจไม่มากพอ และควรจะต้องปรับปรุงอย่างเร่งด่วน เพราะข้อมูลเหล่านั้นถ้าหากแฮกเกอร์ได้เก็บข้อมูลไปแล้ว ก็อาจนำไปใช้ได้ต่อในอนาคต เพราะข้อมูลส่วนตัวไม่สามารถเปลี่ยนได้   บริษัทแนะนำอย่างยิ่งให้ผู้ใช้ PayPal เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์อื่น ๆ โดยใช้รหัสผ่านจะมีความยาวอย่างน้อย 12 อักขระและประกอบด้วยอักขระและตัวเลขและตัวอักษรและสัญลักษณ์   ยิ่งไปกว่านั้น PayPal…