โจมตีทางไซเบอร์ Archives

Dole Food ผู้ผลิตอาหารยักษ์ใหญ่ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนต้องปิดระบบในอเมริกาเหนือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 February 2023

Dole Food Company บริษัทผลผลิตทางการเกษตรจากไอร์แลนด์ หนึ่งในผู้ผลิตผลไม้และพืชผักรายใหญ่ที่สุดในโลก เผชิญกับมัลแวร์เรียกค่าไถ่ที่กระทบต่อระบบโรงงานของบริษัท บริษัทชี้ว่าได้เข้าควบคุมเหตุการณ์ที่เกิดขึ้น และได้ให้ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุร่วมกับพนักงานของบริษัทแล้ว อีกทั้งยังได้แจ้งไปยังหน่วยงานของรัฐด้วย การโจมตีที่เกิดขึ้นทำให้ระบบโรงงานของบริษัทต้องปิดตัวลงชั่วคราว และยังส่งผลต่อการส่งอาหารให้กับร้านค้าในสหรัฐอเมริกา โดยเฉพาะในรัฐเท็กซัส และรัฐนิวเม็กซิโก ร้านของสดแห่งหนึ่งในเมืองเท็กซัสเผยแพร่ข้อความที่ Dole ส่งมาให้ซึ่งระบุว่าบริษัทจำเป็นต้องปิดระบบในอเมริกาเหนือเพื่อจำกัดความเสียหายจากการโจมตีที่เกิดขึ้น Dole Food ให้บริการผลิตภัณฑ์อาหารมากกว่า 300 ชนิด ใน 75 ประเทศทั่วโลก มีพนักงานรวมกันราว 40,000 คน ทั้งนี้ Dole Food ยังไม่ได้ออกมาเผยรายละเอียดของมัลแวร์ที่ใช้ในการโจมตี รวมถึงยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ขโมยข้อมูลออกไปหรือไม่ ที่มา Security Affairs —————————————————————————————————————————————— ที่มา : …

สายการบิน SAS ของประเทศสแกนดิเนเวียถูกโจมตีทางไซเบอร์จนแอปทำงานรวน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 February 2023

สายการบิน Scandinavian (SAS) สายการบินแห่งชาติของสวีเดน นอร์เวย์ และเดนมาร์ก ระบุว่าถูกโจมตีทางไซเบอร์เมื่อวันอังคารที่ผ่านมา (14 กุมภาพันธ์) และขอให้ลูกค้าเลี่ยงการใช้งานแอปพลิเคชันสายการบิน สื่อหลายสำนักรายงานว่าการโจมตีที่เกิดขึ้นทำให้เว็บไซต์ของ SAS ใช้งานไม่ได้ และข้อมูลลูกค้ายังหลุดออกมาจากแอปอีกด้วย คาริน นีแมน (Karin Nyman) หัวหน้าฝ่ายสื่อของ SAS เผยว่าบริษัทอยู่ระหว่างการแก้ไขผลกระทบจากการโจมตีที่เกิดขึ้นทั้งต่อแอปและเว็บไซต์ โดยล่าสุดชี้ว่าได้แก้ไขเป็นผลสำเร็จแล้ว สำนักข่าว TT ของสวีเดนเผยว่าลูกค้าที่พยายามล็อกอินเข้าไปยังแอปของ SAS พบว่าตัวเองเข้าระบบไปยังบัญชีผิดอัน ทำให้ไปเห็นข้อมูลของบุคคลอื่น เช่นเดียวกับสำนักข่าว Verdens Gang ของนอร์เวย์ที่รายงานว่าสิ่งนี้เกิดขึ้นกับลูกค้านอร์เวย์ด้วย อ้างอิง : Reuters ——————————————————————————————————————————————————————– ที่มา : …

แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจBy Admin S.10 16 February 2023

จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์ มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…

กลุ่มแฮ็กเกอร์ DarkBit โจมตีมหาวิทยาลัยชั้นนำของอิสราเอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 February 2023

กลุ่มมัลแวร์เรียกค่าไถ่หน้าใหม่ทีใช้ชื่อว่า DarkBit ก่อเหตุโจมตีทางไซเบอร์ต่อสถาบันเทคโนโลยีอิสราเอล หรือ Technion หนึ่งในมหาวิทยาลัยวิจัยชั้นนำของประเทศ ในจดหมายเรียกค่าไถ่ของ DarkBit ชี้ว่าเหตุที่โจมตีครั้งนี้ก็เพื่อประท้วงการปลดบุคลากรด้านเทคโนโลยีครั้งใหญ่ของประเทศ และปล่อยข้อความที่สนับสนุนการต่อต้านชาติอิสราเอล โดยมีการเรียกเงินค่าไถ่ราว 1.7 ล้านเหรียญ (ราว 57.6 ล้านบาท) ด้าน Technion อยู่ระหว่างการตอบโต้เหตุโจมตีที่เกิดขึ้น พร้อมทั้งพยายามทำความเข้าใจกับเป้าหมายและเหตุผลของการโจมตีอยู่ ทางมหาวิทยาลัยชี้ว่าได้ให้ผู้เชี่ยวชาญที่เก่งที่สุดในด้านไซเบอร์ ทั้งจากในและนอก Technion และร่วมกับหน่วยงานที่เกี่ยวข้องในการตรวจสอบและแก้ไขผลกระทบ ในเบื้องต้นมีการปิดกั้นทุกโครงข่ายการสื่อสารแล้ว รวมถึงเว็บไซต์ของมหาวิทยาลัยด้วย อย่างไรก็ดี ระบบการทำงานภายในมหาวิทยาลัยยังดำเนินไปอย่างเป็นปกติ แต่จะมีการเลื่อนสอบบางวิชาไปก่อน อ้างอิง Bleepingcomputer ——————————————————————————————————————————————————————– ที่มา : …

JD Sports เผยข้อมูลลูกค้า 10 ล้านรายอาจถูกแฮ็ก ข้อมูลบัตรธนาคารโดนด้วย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 February 2023

JD Sports ผู้จัดจำหน่ายชุดกีฬาชี้ว่าข้อมูลลูกค้าราว 10 ล้านคนเสี่ยงถูกแฮกหลังเกิดการโจมตีทางไซเบอร์ บริษัทชี้ว่าแฮกเกอร์อาจเข้าถึงข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ รายละเอียดคำสั่งซื้อระหว่างเดือนพฤศจิกายน 2018 – ตุลาคม 2020 และเลขท้าย 4 ตัวของบัตรธนาคาร ทางบริษัทได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบแล้ว และกำลังทำงานร่วมกับ ‘ผู้เชี่ยวชาญด้านไซเบอร์ชั้นนำ’ รวมถึงสำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) อยู่ JD Sports ยืนยันว่าข้อมูลที่เสี่ยงตกไปอยู่ในมือแฮกเกอร์มีน้อยมาก ทางบริษัทไม่ได้เก็บข้อมูลหมายเลขตัวเต็มของบัตรเงินสดไว้ และไม่เชื่อว่าแฮกเกอร์จะได้ข้อมูลรหัสผ่านของลูกค้าไป “เราอยากขอโทษลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์นี้” นีล กรีนฮัลก์ (Neil Greenhalgh) ประธานเจ้าหน้าที่การเงินของ JD Sports ระบุ และแนะนำให้ลูกค้าที่ได้รับคำเตือนระวังข้อความ อีเมล และโทรศัพท์หลอกลวง สำหรับการโจมตีทางไซเบอร์ดังกล่าว เกิดขึ้นต่อรายการคำสั่งซื้อแบรนด์ Size? Millets, Blacks, Scotts และ MilletSport…

เอฟบีไอชี้เกาหลีเหนือ แฮ็กบล็อกเชน “ฮาร์โมนี” สูญ 3,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 January 2023

หน่วยงานสอบสวนของรัฐบาลวอชิงตัน กล่าวว่า กลุ่มแฮกเกอร์ซึ่งได้รับความสนับสนุนจากเกาหลีเหนือ โจมตีบล็อกเชนของผู้พัฒนาในสหรัฐ เมื่อปีที่แล้ว สร้างความเสียหายมากกว่า 3,000 ล้านบาท สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 24 ม.ค. ว่า สำนักงานสอบสวนกลาง (เอฟบีไอ) ออกแถลงการณ์ว่า “ลาซารัส กรุ๊ป” และ “เอพีที38” ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ อยู่เบื้องหลังการโจมตีทางไซเบอร์ ต่อระบบ “ฮาร์โมนี ฮอไรซอนส์ บริดจ์” ซึ่งเป็นสะพานเชื่อมบล็อกเชนของบริษัทฮาร์โมนี หนึ่งในผู้พัฒนาเทคโนโลยีบล็อกเชนสกุลเงินดิจิทัลของสหรัฐ เมื่อเดือน มิ.ย. ปีที่แล้ว และสร้างความเสียหายมากกว่า 100 ล้านดอลลาร์สหรัฐ (ราว 3,276.80 ล้านบาท) Two hacker groups associated with North Korea, the Lazarus Group and APT38, were…

Tag Archives: โจมตีทางไซเบอร์