สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่     ———————————————————————————————————————————————————- ที่มา : Beartai     /  วันที่  3…

กองทัพสหรัฐฯ เข้ามามีบทบาทในการต่อกรกับการโจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

  พลเอก พอล เอ็ม นากาโซเนะ (Paul M. Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) และผู้อำนวยการสำนักความมั่นคงแห่งชาติหรือเอ็นเอสเอ (National Security Agency – NSA) ของสหรัฐอเมริกา ระบุต่อสำนักข่าว New York Times ว่า กองทัพได้ก้าวเข้ามามีบทบาทในการต่อกรกับภัยคุกคามไซเบอร์อย่างเต็มตัว ทิศทางนี้ต่างจากเมื่อ 9 เดือนก่อนที่รัฐบาลระบุว่างานด้านการต่อกรกับภัยไซเบอร์เป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายเท่านั้น นากาโซเนะระบุว่าที่ผ่านมา กองทัพสหรัฐฯ ได้ปฏิบัติการต่อต้านกลุ่มที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีทางไซเบอร์ โดยไม่ได้ระบุรายละเอียดว่าได้ทำอะไรไปแล้วบ้าง รู้แต่เพียงว่าได้มีการระดมพลจากทั้งกองบัญชาการไซเบอร์และเอ็นเอสเอ อย่างไรก็ดี เขายอมรับว่ารัฐบาลยังมีสิ่งที่ต้องเรียนรู้อีกมากกว่าที่ีจะสามารถทำงานได้อย่างมีประสิทธิภาพ ที่มา TechRadar ที่มาภาพปก Foreign Affairs     ที่มา : beartai                /  วันที่เผยแพร่ 6 ธ.ค.2564…

รัฐบาลสหรัฐฯ พร้อมควักเงิน 10 ล้านเหรียญให้แก่ผู้แจ้งเบาะแสกลุ่มแฮกเกอร์

ข่าวประจำวัน

Loading

  รัฐบาลสหรัฐอเมริกาเสนอจ่ายเงินรางวัล 10 ล้านเหรียญ (ประมาณ 327 ล้านบาท) ให้กับผู้ที่แจ้งเบาะแสของกลุ่มแฮกเกอร์ DarkSide ที่เคยก่อเหตุโดยใช้มัลแวร์เรียกค่าไถ่โจมตีท่อส่งเชื้อเพลิงความยาวกว่า 5,500 ไมล์ (ประมาณ 8,851 กิโลเมตร) ของบริษัท Colonial Pipeline จนใช้งานไม่ได้เป็นเวลาหลายวัน เมื่อเดือนพฤษภาคมที่ผ่านมา   Rewards Up To $10 Million! For information on foreign malicious #cyber operations targeting U.S. critical infrastructure. Submit info on these illegal activities via Tor at https://t.co/WvkI416g4W You may be eligible for a reward. ⚖…

สหรัฐฯ ตั้งค่าหัวกลุ่ม ransomware DarkSide 10 ล้านดอลลาร์ กลุ่มอื่นที่เกี่ยวข้องให้ 5 ล้านดอลลาร์

ข่าวประจำวัน

Loading

  สหรัฐฯ ประกาศตั้งรางวัลนำจับให้กับผู้ให้เบาะแสไปยังบุคคลหรือกลุ่มบุคคลที่อยู่เบื้องหลงกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide โดยรางวัลสูงสุด 10 ล้านดอลลาร์ โดยตัวเลข 10 ล้านนี้เป็นเพดานสูงสุดเท่านั้น ทางกระทรวงต่างประเทศสหรัฐฯ ไม่ได้บอกเกณฑ์การให้รางวัลนำจับว่าต้องทำอย่างไรจึงได้รางวัลสูงสุดเช่นนี้ แต่ตัวรางวัลครอบคลุมเบาะแสที่นำไปสู่การจับกุมทั้งผู้อยู่เบื้องหลังกลุ่ม DarkSide เองและกลุ่มผู้นำมัลแวร์ไปใช้เพื่อแบ่งผลประโยชน์ (affiliate) ประกาศระบุเหตุผลที่ให้รางวัลสูงเช่นนี้ว่าเกิดจากเหตุการณ์ปิดท่อส่งน้ำมัน Colonial Pipeline ที่กระทบต่อเศรษฐกิจสหรัฐฯ เป็นวงกว้างจนต้องประกาศมาตรการฉุกเฉิน โครงการรางวัลนำจับกลุ่มอาชญากรข้ามชาติของสหรัฐฯ เปิดมาตั้งแต่ปี 1986 และนำไปสู่การจับกุมกลุ่มอาชญากรแล้ว 75 กลุ่ม รวมจ่ายรางวัลไปแล้ว 135 ล้านดอลลาร์หรือประมาณ 4,500 ล้านบาท ประกาศครั้งนี้ยังระบุว่าหากเป็นมัลแวร์ตัวอื่นๆ ที่ดัดแปลงไปจากมัลแวร์ของกลุ่ม DarkSide ก็มีรางวัลให้สูงสุด 5 ล้านดอลลาร์ด้วย   ที่มา – US Department of State   ———————————————————————————————————————————————————– ที่มา : Blognone.by lew         …

การตรวจจับและตอบสนองต่อ “มัลแวร์เรียกค่าไถ่”

บทความน่าสนใจ

Loading

  ข้อมูลนับว่าเป็นสิ่งสำคัญยิ่งในการดำเนินการทางธุรกิจ เป็นแหล่งขุมทรัพย์ในการวางแผนและวิเคราะห์เพื่อตอบสนองต่อธุรกิจและผู้บริโภค จึงต้องมีการควบคุมการเข้าถึงและใช้งานให้มีความมั่นคงปลอดภัย ความมั่นคงปลอดภัยข้อมูลมีทั้ง 1.ความลับ (Confidentiality) 2. ความถูกต้องครบถ้วน (Integrity) และ 3. ความพร้อมใช้งาน (Availability) ของข้อมูล และยังต้องเป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคลด้วย   ความถูกต้องครบถ้วนของข้อมูล (Data Integrity) ถือเป็นสิ่งหนึ่งที่สำคัญต่อการทำธุรกิจ ซึ่งข้อมูลนั้นมีอยู่ 3 สถานะ คือ 1. ข้อมูลที่จัดเก็บไว้ (Data at Rest) เช่น ในดิสก์, USB, ไฟล์ฐานข้อมูล 2. ข้อมูลที่กำลังใช้งาน (Data in Use) เช่น ข้อมูลที่กำลังเปิดอ่าน กำลังแก้ไข และ 3. ข้อมูลที่กำลังรับส่ง (Data in Transit) เช่น การดาวน์โหลดข้อมูล, การใช้งานอินเทอร์เน็ต การส่งข้อมูลผ่านระบบเครือข่าย เป็นต้น องค์กรต้องปกป้องข้อมูลเหล่านี้จากการแก้ไข หรือลบข้อมูลโดยไม่ได้รับอนุญาต…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

Loading

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463