แฮก Archives

สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล

ข่าวประจำวันBy Admin S.10 22 September 2021

บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยกว่า 106 ล้านราย รั่วไหล ด้าน ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส แจงว่าอยู่ระหว่างการตรวจสอบข้อมูล และยังไม่ทราบว่าเกิดขึ้นจริงหรือไม่ ขณะที่ การท่องเที่ยวแห่งประเทศไทย คาดว่า ข้อมูลที่รั่วไหล อาจจะหลุดจาก สำนักงานตำรวจตรวจคนเข้าเมือง Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย หลุดบนโลกออนไลน์ โดยเป็นข้อมูลย้อนหลังไปถึง 10 ปี โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ เรื่องนี้ได้รับการเปิดเผยโดย นายบ๊อบ ดิอาเชนโก หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล โดยยังคาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาไทยช่วง 10 ปีที่ผ่านมา ซึ่งตัว นายดิอาเชนโก…

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปบนมือถือเท่านั้น หากกรอกข้อมูลบนเว็บคือเว็บปลอม!!

ข่าวประจำวันBy Admin S.10 21 September 2021

ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ สาธารณสุข เตือนประชาชน เว็บไซต์หมอพร้อม (หรือที่ขึ้นต้นด้วย w.w.w.หมอพร้อม) ไม่ใช่ของรัฐ ไม่มีส่วนเกี่ยวข้องกับสาธารณสุข ใดๆทั้งสิ้น.. หมอพร้อมของแท้ จากทางกระทรวงสาธารณสุข จะใช้แอพ หมอพร้อม และทางไลน์ เท่านั้น ดังนั้น อย่าไปหลงเชื่อ,ไปให้ข้อมูลส่วนตัว หรือกดเข้าไปดูเด็ดขาด เพราะอาจจะสูญเสียข้อมูลสำคัญและทำให้มิจฉาชีพนำข้อมูลไปใช้ในทางที่ผิดได้ ระวัง!! หมอพร้อม ไม่มีเวอร์ชั่นเว็บไซต์ มีแต่แอปหรือบน LINE ผ่านมือถือเท่านั้น จากกรณีการเผยแพร่ลิงก์เว็บไซต์ หมอพร้อม.com ทางกองยุทธศาสตร์และแผนงาน สำนักงานปลัดกระทรวงสาธารณสุข กระทรวงสาธารณสุข ได้ตรวจสอบเว็บไซต์ดังกล่าวและชี้แจงว่า เว็บไซต์ชื่อ หมอพร้อม.com เป็นเว็บปลอม ไม่ใช่เว็บไซต์ที่กระทรวงสาธารณสุขพัฒนาขึ้นแต่อย่างใด และไม่มีส่วนเกี่ยวข้องกับเว็บดังกล่าว โดยสำนักงานปลัดกระทรวงสาธารณสุข ได้พัฒนาระบบการให้บริการข้อมูลการได้รับวัคซีนของประชาชน ภายใต้ชื่อ หมอพร้อม ซึ่งรองรับการใช้งานผ่าน Application หมอพร้อม และ Line หมอพร้อม เท่านั้น LINE OA…

“กมธ.ดีอีเอส” ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ

ข่าวประจำวันBy Admin S.10 17 September 2021

กมธ.ดีอีเอส สภาฯ ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ ด้าน “สธ.” ยอมรับจุดอ่อน ด้านการดูแลข้อมูล เผย ข้อมูลคนไข้โควิด-19 ยังไร้คนดูแล ห่วงเลิก พ.ร.ก.ฉุกเฉิน ไม่มีหน่วยงานรับช่วงต่อ เมื่อวันที่ 16 ก.ย. 64 คณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ เป็นประธาน กมธ. ได้นัดประชุมเพื่อพิจารณา เรื่อง กรณีภัยคุกคามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคลของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข ชี้แจง โดยยอมรับว่าการกำกับและดูแลจะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดี ยังมีความกังวล ต่อกรณีดิจิทัล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้น แนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้…

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวันBy Admin S.10 15 September 2021

ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์ —————————————————————————————————————————————————————- ที่มา…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวันBy Admin S.10 10 September 2021

เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer —————————————————————————————————————————————————— ที่มา : Blognone by lew …

ผอ.รพ.สถาบันไตภูมิฯ แจ้งจับแฮกเกอร์เจาะข้อมูลคนไข้นับหมื่นราย

ข่าวประจำวันBy Admin S.10 8 September 2021

เมื่อวันที่ 8 กันยายน ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัยเปิดเผยว่า เมื่อวันที่ 6 ก.ย.ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย. แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ๊กอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ ด้าน พ.ต.อ.บวรภพเปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย…

Tag Archives: แฮก