รัฐมนตรีสหราชอาณาจักรชี้บริษัทจีนที่ได้สัมปทานจากรัฐบาลเคยโจมตีไซเบอร์ต่อประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จอร์จ ฟรีแมน (George Freeman) รัฐมนตรีช่วยว่าการกระทรวงวิทยาศาสตร์ วิจัย และนวัตกรรมของสหราชอาณาจักร (DSIT) ชี้ว่าบริษัทจีนที่ได้รับสัมปทานด้านโควิดของรัฐเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริการสุขภาพแห่งชาติ (NHS)   บริษัทนี้มีชื่อว่า BGI Group ซึ่งเจ้าหน้าที่รัฐระบุว่าเป็นผู้แฮ็ก Genomics England โครงการข้อมูลคนไข้ของกระทรวงสาธารณสุข (DHSC) เมื่อปี 2014   BGI Genomics ซึ่งเป็นบริษัทลูกของ BGI Group สามารถชนะการประมูลสัญญาการทดสอบโควิดมูลค่า 11 ล้านปอนด์ (ราว 457 ล้านบาท) จากรัฐบาลสหราชอาณาจักร ได้เมื่อปี 2021   ก่อนหน้านี้สมาชิกรัฐสภาเคยขอให้รัฐบาลยุติการทำงานร่วมกับบริษัทดังกล่าว โดยให้เหตุผลด้านความมั่นคง   ด้าน BGI Group ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าบริษัทไม่เคยและไม่มีทางที่จะมีส่วนเกี่ยวข้องกับการแฮ็กใครก็ตาม และย้ำว่าบริษัทไม่ได้มีส่วนเกี่ยวข้องกับรัฐบาลจีน   ห้องทดลองที่อยู่ในสหราชอาณาจักรก็มีเซิร์ฟเวอร์เป็นของตัวเอง ไม่เคยส่งข้อมูลออกไปนอกประเทศ   ก่อนหน้านี้ สหรัฐอเมริกาก็ออกมาขึ้นบัญชีดำบริษัทนี้ด้วยเหตุผลด้านความมั่นคงเกี่ยวกับการเข้าถึงข้อมูลพันธุกรรม   ที่มา…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

โรงพยาบาลบาร์เซโลนาถูกโจมตีจนระบบล่ม ผู้ป่วยต้องย้ายไปรักษาที่อื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เจ้าหน้าที่สเปนเผยว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลในเครือมหาวิทยาลัยบาร์เซโลนาหลายแห่งหยุดชะงัก   ส่งผลให้การผ่าตัดที่ไม่เร่งด่วน 150 กรณี และการตรวจสุขภาพผู้ป่วย 3,000 รายต้องถูกยกเลิก ระบบต่าง ๆ ของโรงพยาบาลปิดตัวลง เช่น ห้องปฏิบัติการ ห้องฉุกเฉิน ร้านขายยา และคลินิก เป็นต้น   อันโตนิ คาสเตลส์ (Antoni Castells) ผู้อำนวยการโรงพยาบาลฯ ระบุว่าไม่สามารถประเมินได้ว่าระบบจะกลับมาทำงานเป็นปกติเมื่อใด โรงพยาบาลต้องนำแผนดำรงความต่อเนื่องทางธุรกิจมาใช้ก่อน   โดยมีการกลับไปใช้กระดาษในการทำงาน และย้ายผู้ป่วยฉุกเฉินไปยังโรงพยาบาลอื่นแล้ว   สำนักข่าว EFE ของรัฐบาลสเปนรายงานด้วยว่าการโจมตีที่เกิดขึ้นทำให้โรงพยาบาลไม่สามารถใช้งานข้อมูลผู้ป่วยและระบบการสื่อสารได้   ด้านรัฐบาลภูมิภาคกาตาลุญญาเผยว่าหน่วยความมั่นคงปลอดภัยไซเบอร์ของภูมิภาคกำลังเร่งมือกู้ระบบให้กลับมาใช้งานได้ดังเดิมอยู่ โดยชี้ว่าผู้อยู่เบื้องหลังเป็นกลุ่มแฮ็กเกอร์ที่ชื่อ Ransom House   เซกิ มาร์เซน (Segi Marcén) รัฐมนตรีด้านโทรคมนาคมของกาตาลุญญาระบุว่าแฮ็กเกอร์ยังไม่ได้เรียกเงินค่าไถ่ แต่ถึงอย่างไรทางรัฐบาลก็จะไม่จ่ายเงินแน่นอน         ที่มา  NTD      …

10 อันดับความเสี่ยงการใช้งานโอเพ่นซอร์ส

บทความน่าสนใจ

Loading

    Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10)   ทีมวิจัย Station 9 ของ Endor Labs ได้เผย 10 อันดับความเสี่ยงไว้ดังนี้   1.) Know Vulnerabilities – เป็นความเสี่ยงที่โค้ดอาจมีช่องโหว่อยู่แล้วจากนักพัฒนาเอง และอาจมีบันทึกใน CVE หรือการใช้โจมตี ทั้งนี้ยังไม่การันตีการอัปเดตแพตช์ด้วย   2.) Compromise – แพ็กเกจอาจถูกแทรกแซงโดยคนร้ายอาจจะแฝงโค้ดอันตรายไว้ภายใน   3.) Name confusion – คนร้ายสร้างชื่อให้คล้าย ๆ กันกับของจริง ทำให้คนสับสนแล้วนำไปใช้   4.) Unmaintained Software – โปรเจ็คที่ถูกทิ้งร้างเอาไว้ ไม่มีการพัฒนาหรือความเคลื่อนไหวต่อ ดังนั้นก็อาจจะไม่มีแพตช์ตามมา   5.)…

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่?

บทความน่าสนใจ

Loading

    การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม   อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น   วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน   เตรียมพร้อม รักษาความปลอดภัย   การละเมิดข้อมูลส่วนตัวโดยมากเป็นเรื่องที่หลีกเลี่ยงได้ด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ บริษัทต่างๆ มักพูดถึงผู้บุกรุกที่อาศัยเทคนิคอันซับซ้อน แต่ที่จริงแล้วมีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง   ในช่วงที่เกิดโรคระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินธุรกิจต่อไป ฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกลเพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัยและรองรับการทำงานได้อย่างดี  …

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

บทความน่าสนใจ

Loading

  ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้   ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง   ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ   การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ   อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย   ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์   หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก   อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…