สำนักงานสืบสวนกลาง (FBI) ร่วมสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) เตือนองค์กรต่าง ๆ ให้ระวังภัยจากกลุ่มแฮ็กเกอร์ Scattered Spider ที่เจาะข้อมูลลับเพื่อขู่รีดทรัพย์ไปแล้วหลายสิบองค์กรในสหรัฐอเมริกา Scattered Spider มีชื่อในเรื่องการสร้างโปรไฟล์เพื่อปลอมตัวเป็นคนอื่นไปหลอกเอาช่องทางเข้าไปยังฐานข้อมูลขององค์กรนั้น ๆ
รู้ตัวแล้ว ! แฮ็กเกอร์ 9Near ที่ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ Bleach Forums ล่าสุด DES ได้แถลงว่าผู้กระทำความผิดเป็นจ่าสิบโทสังกัดทหาร ซึ่งตอนนี้ยังหาเหตุจูงใจไม่ได้เนื่องจากคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา และตอนนี้ยังตามจับไม่ได้เพราะติดขั้นตอนต่าง ๆ จากทางต้นสังกัด แต่ยังไงก็ยังยืนยันว่าจับได้แน่นอน ถ้าคนร้ายยังอยู่ในไทยค่ะ วันที่ 7 เม.ย.2566 ทางกระทรวงดิจิทัล (DES) และหลาย ๆ หน่วยงานได้ร่วมแถลงผลการจับกุมว่ารู้ตัวคนร้ายแล้วว่าเป็นจ่าสิบโทสังกัดราชการทหารที่ไม่เกี่ยวข้องกับระบบคอมพิวเตอร์ แต่เกี่ยวข้องกับระบบพาหนะซึ่งในตอนนี้ยังตามจับไม่ได้ !!! รวมทั้งตัวภรรยาคนร้ายด้วย ไทม์ไลน์เหตุการณ์ วันที่ 14 มี.ค.2566 วันเกิดเหตุ มีการตรวจพบข้อมูลดังกล่าวและเริ่มทำการสืบสวนจนรู้ตัวคนร้าย วันที่ 2 เม.ย. 2566 ออกหมายจับคนร้ายและตามจับกุม คนร้ายได้ปิดโทรศัพท์และหลบหนีไป สาเหตุจูงใจของคนร้ายตอนนี้ยังหาไม่ได้ เพราะคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา เรียงลำดับเหตุการณ์คือ 1.ลักษณะการโพสต์ลงเว็บไซต์ครั้งแรกมีการเปิดเผยตามแฮ็กเกอร์ทั่วไป เหมือนเอาข้อมูลไปขาย 2. พูดจาเชิงข่มขู่หลังผู้มีชื่อเสียงเข้าไปทัก 3.พอทางหน่วยงานรัฐรวมตัวก็ไม่เปิดเผยข้อมูลแล้ว ไปเปิดเผยข้อมูลสปอนเซอร์เรื่องการเมืองที่หลอกลวง…
สำนักงานตำรวจศาลสหรัฐอเมริกา (USMS) เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนแฮ็กเกอร์สามารถเจาะเข้าไปยังข้อมูลเจ้าหน้าที่และผู้ต้องขังได้ USMS ชี้ว่าการโจมตีฯ ดังกล่าวเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยแฮ็กเกอร์เจาะเข้าไปยังระบบที่มีข้อมูลการสืบสวน ข้อมูลระบบตัวตนของเจ้าหน้าที่ ผู้ต้องขัง และผู้ที่เกี่ยวข้องจากภายนอก แต่ก็เป็นเพียงระบบเดียวเท่านั้นที่ได้รับผลกระทบ ดรูว์ เวด (Drew Wade) โฆษก USMS เผยว่าทางหน่วยได้ตัดการเชื่อมต่อกับระบบที่ถูกโจมตีแล้ว รวมทั้งกระทรวงยุติธรรม (DoJ) ก็ได้เริ่มกระบวนการพิสูจน์หลักฐานแล้ว สำหรับ USMS เป็นหน่วยงานขึ้นตรงกับรัฐบาลกลางที่มีหน้าที่คุ้มครองพยานและครอบครัวพยานในคดีที่มีความเกี่ยวข้องกับรัฐบาล ภายใต้โครงการคุ้มครองพยาน (WITSEC) ซึ่งในกรณีนี้ แฮ็กเกอร์ยังไม่สามารถล้วงข้อมูลเกี่ยวกับพยานได้ ขณะนี้ยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ต้องการอะไร หรือได้ข้อมูลไปแค่ไหน ซึ่ง USMS ชี้ว่าอยู่ระหว่างการใช้มาตรการชั่วคราวเพื่อให้ยังสามารถทำงานสืบสวนไปพลางก่อน เหตุการณ์ที่เกิดขึ้นตามกฎหมายสหรัฐฯ แล้วถือว่าเป็นเหตุการณ์สำคัญ (major incident) ที่จะต้องแจ้งให้รัฐสภาทราบภายใน 7 วัน หลังจากตรวจพบ ทั้งนี้ มติเมื่อปี 2020 ของสำนักงานควบคุมทรัพย์สินต่างชาติของกระทรวงการคลังสหรัฐฯ…
เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว