Tag Archives: ความมั่นคงไซเบอร์

กรณีศึกษา Shopify ทำข้อมูลลูกค้ารั่วไหลเพราะคนในแอบขโมยข้อมูล (insider threat)

Shopify เป็นแพลตฟอร์มสำหรับสร้างเว็บไซต์อีคอมเมิร์ซ รองรับทั้งการแสดงผลร้านค้าและการชำระเงิน เมื่อวันที่ 22 กันยายน 2563 บริษัท Shopify ได้ประกาศแจ้งสถานการณ์ข้อมูลรั่วไหล โดยสาเหตุเกิดจากพนักงานฝ่ายสนับสนุนจำนวน 2 คนเข้าถึงข้อมูลบันทึกการชำระเงินของลูกค้ากว่า 200 รายโดยไม่ได้รับอนุญาต หลังจากที่ตรวจพบเหตุการณ์ดังกล่าวทางบริษัทได้ตัดสิทธิ์พนักงานทั้ง 2 คนออกจากระบบและสั่งดำเนินการสอบสวนทางกฎหมายทันที ทั้งนี้ ทาง Shopify แจ้งว่าอยู่ระหว่างการรวบรวมรายชื่อลูกค้าที่ได้รับผลกระทบ แต่ก็ยืนยันว่าข้อมูลที่พนักงานสามารถเข้าถึงได้นั้นมีเฉพาะข้อมูลพื้นฐาน เช่น ชื่อ อีเมล ที่อยู่ และประวัติการซื้อขายสินค้า แต่ไม่มีข้อมูลทางการเงินหลุดออกไปแต่อย่างใด กรณีศึกษานี้เป็นตัวอย่างเหตุการณ์ภัยคุกคามจากคนใน (insider threat) ซึ่งเป็นสิ่งที่สามารถเกิดขึ้นได้ในทุกองค์กร เป้าหมายมีได้ตั้งแต่การฉ้อฉล ขโมยทรัพย์สินทางปัญญา ไปจนถึงสร้างความเสียหาย สาเหตุของการเกิดนั้นมีได้ทั้งจากตัวพนักงานและจากปัญหาภายในองค์กร ทั้งนี้ ภัยคุกคามจากคนในนั้นไม่ได้หมายถึงแค่คนในเป็นคนก่อเหตุ แต่ยังหมายรวมถึงเหตุการณ์ที่คนในกระทำผิดโดยไม่เจตนา หรือถูกข่มขู่บังคับเพื่อให้กระทำการทุจริตได้ด้วย ทาง Software Engineering Institute ของ Carnegie Mellon University ได้ให้ข้อแนะนำในการป้องกันภัยคุกคามจากคนในไว้ดังนี้ จัดทำทะเบียนสินทรัพย์ และกำหนดมาตรการป้องกันตามระดับความสำคัญของสินทรัพย์นั้น ๆ จัดให้มีมาตรการและทีมงานเพื่อตรวจสอบ ป้องกัน…

ปอท.สอบระบบข้อมูล รพ.สระบุรี หลังถูกแฮกเรียกค่าไถ่

MGR Online – รอง ผบก.ปอท.แจงการป้องกันถูกแฮกข้อมูลจาก Ransomware หลังปล่อยไวรัสทำระบบ รพ.สระบุรี ล่มและเรียกค่าไถ่ เชื่อเป็นอาชญากรเจาะระบบจากต่างประเทศ ที่ผ่านมาพบเคยก่อเหตุมาแล้วกับบริษัทเอกชนและภาครัฐของไทย วันนี้ (10 ก.ย.) ที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีถูกคนร้ายแฮกข้อมูลจนทำให้ระบบฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.ได้สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ปอท.ลงพื้นที่ตรวจสอบแล้ว ขณะนี้ยังไม่ยืนยันตัวผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรีเป็นใคร ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ พ.ต.อ.ศิริวัฒน์กล่าวอีกว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท.พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาทราบว่ายังไม่เคยเกิดขึ้น โดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท.จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล “ส่วนข้อมูลคดีดังกล่าวพบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย…

โดนด้วย! ทวิตเตอร์ยันบัญชีเว็บไซต์ ‘นายกฯ อินเดีย’ ถูกแฮก หลอกผู้ติดตามโอนเงินคริปโต

ทวิตเตอร์ยืนยันวันนี้ (3 ก.ย.) ว่าบัญชีเว็บไซต์ส่วนตัวนายกรัฐมนตรี นเรนทรา โมดี แห่งอินเดียถูกแฮกเกอร์เจาะระบบ และทวีตข้อความหลอกลวงให้ผู้ติดตามโอนเงินคริปโตเคอร์เรนซีเพื่อสนับสนุนกองทุนบรรเทาทุกข์ของรัฐบาล โฆษกหญิงของทวิตเตอร์ระบุว่า แฮกเกอร์ได้ทำการเจาะข้อมูลในบัญชีทางการของเว็บไซต์ส่วนตัวนายกฯ โมดี (https://www.narendramodi.in/) ซึ่งมีผู้ติดตามกว่า 2.5 ล้านคน ในขณะที่ทวิตเตอร์ส่วนตัวของนายกฯ @narendramodi ที่มีผู้ติดตามมากกว่า 61 ล้านคนไม่ได้รับผลกระทบจากเหตุการณ์นี้ “เรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น และขณะนี้ยังไม่พบว่ามีบัญชีอื่นๆ ได้รับผลกระทบด้วย” โฆษกทวิตเตอร์แถลงผ่านอีเมล สำนักนายกรัฐมนตรีอินเดียยังไม่ออกมาแสดงความคิดเห็นต่อคำถามมากมายที่มีผู้โพสต์ลงในบัญชีทวิตเตอร์ @narendramodi_in ข้อความที่คนร้ายโพสต์นั้นระบุให้ผู้ติดตามช่วยกันโอนเงินดิจิทัล เพื่อบริจาคสนับสนุนกองทุนบรรเทาทุกข์แห่งชาติของนายกฯ โมดี เหตุโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นหลังจากคนดังหลายรายในอเมริกา เช่น มหาเศรษฐี อีลอน มัสก์, อดีตประธานาธิบดี บารัค โอบามา และ โจ ไบเดน ผู้สมัครชิงประธานาธิบดีของเดโมแครต ถูกแฮกบัญชีทวิตเตอร์เมื่อเดือน ก.ค. และมีการโพสต์ข้อความหลอกให้คนโอนเงินบิตคอยน์เช่นกัน โดยตอนนั้นทางการสหรัฐฯ สืบสวนพบว่า แฮกเกอร์ได้หลอกให้ลูกจ้างทวิตเตอร์คนหนึ่งหลงเชื่อว่าเขาเป็นเพื่อนร่วมงานในฝ่ายไอที จากนั้นก็หลอกขอรหัสผ่านเพื่อเข้าถึงบัญชีของบุคคลผู้มีชื่อเสียง ที่มา: รอยเตอร์ ———————————————————- ที่มา : MGR Online…

FBI พบ ‘แฮกเกอร์จีน’ ฉกข้อมูลวัคซีนโควิดจาก ‘โมเดอร์นา’

เจ้าหน้าที่ความมั่นคงสหรัฐ พบแฮกเกอร์ชาวจีน พยายามฉกข้อมูลวัคซีนต้านโควิด-19 จากโมเดอร์นา และอีก 2 บริษัทยาใหญ่ตกเป็นเป้าล่วงความลับ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐเมื่อช่วงต้นปี ภายหลังประกาศตัวเป็นหนึ่งในผู้นำการพัฒนาวัคซีนป้องกันโควิด-19 เมื่อเดือน ม.ค. ซึ่งถือเป็นหนึ่งในเดิมพันที่เร็วที่สุดและใหญ่หลวงที่สุดของรัฐบาลประธานาธิบดีโดนัลด์ ทรัมป์ ในการต่อสู้กับการระบาดของโควิด-19 โมเดอร์นาก็ยืนยันว่า ได้รับการติดต่อจากสำนักงานสืบสวนสอบสวนกลาง หรือเอฟบีไอ ว่า พบการเคลื่อนไหวสอดส่องข้อมูล ของแฮกเกอร์จีน เมื่อสัปดาห์ที่แล้ว การเปิดเผยมีขึ้นหลังกระทรวงยุติธรรมของสหรัฐ ตั้งข้อหาสองแฮกเกอร์ชายชาวจีน คือหลี่ เสี่ยวหยู วัย 34 ปี และต่ง เจียจื้อ วัย 33 ปีที่พยายามจารกรรมข้อมูลการวิจัยวัคซีนจากบริษัทเอกชนหลายแห่งของสหรัฐ และยังแฮกข้อมูลบริษัททั้งในสหรัฐ และต่างประเทศอีกหลายร้อยรวมถึงบริษัทคู่สัญญาของกระทรวงกลาโหม โดยแฮกเกอร์รายนี้ยังพยายามสอดส่องข้อมูลของนักเคลื่อนไหวทั้งในสหรัฐ จีน และฮ่องกงด้วย บริษัทยาอีกสองแห่ง ที่กระทรวงยุติธรรมระบุในข้อกล่าวหาแฮกเกอร์ ยังมีฐานการผลิตอยู่ที่รัฐแคลิฟอร์เนียและรัฐแมรีแลนด์ ที่น่าจะเป็นกิเลียด ไซเอินเซส กับโนวาแว็กซ์ แต่ทั้งสองบริษัทไม่ได้ยืนยัน รัฐบาลสหรัฐ ได้ให้การสนับสนุนการพัฒนาวัคซีนของโมเดอร์นา…

เปิดแผน “กลุ่ม Cozy Bear” ของรัสเซีย ต้องสงสัยจารกรรม “ข้อมูลโควิด-19”

A hacker is reflected in a monitor as he takes part in a training session July 8, 2019. เจ้าหน้าที่สหรัฐฯ อังกฤษ และแคนาดา ร่วมกันกล่าวหาว่ารัฐบาลรัสเซียอยู่เบื้องหลังการเจาะล้วงข้อมูลครั้งใหญ่ เพื่อให้ได้มาซึ่งผลการวิจัยเกี่ยวกับวัคซีนและการรักษาโควิด-19 ที่ทำโดยบริษัทและสถาบันต่างๆของโลกะวันตก ในคำแถลงร่วมของ สหรัฐฯ อังกฤษ และแคนาดา ทั้งสามประเทศระบุว่าปฏิบัติการของรัสเซียเริ่มต้นมาตั้งแต่เดือนกุมภาพันธ์ และดำเนินมาเเข็งขันต่อเนื่อง เจ้าหน้าที่กล่าวว่ากลุ่มแฮคเกอร์ของรัสเซีย มีชื่อว่า APT29 และเป็นที่รู้จักในชื่อ Cozy Bear ด้วย แอน นิวเบอร์เกอร์ ผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์ของ National Security Agency ของสหรัฐฯ กล่าวว่า APT29 มีประวัติอันยาวนานในการมุ่งเป้าการโจมตีไปยังองค์กรรัฐ ภาคพลังงาน หน่วยงานสาธารณสุข และสถาบันศึกษาด้านนโยบาย เธอกล่าวว่าขอเรียกร้องให้ทุกฝ่ายพึงระวังถึงภัยคุกคามจากกลุ่มนี้ และเตรียมรับมือผลกระทบที่อาจเกิดขึ้นจากการขโมยข้อมูล พอล ไชเชสเตอร์ ผู้อำนวยการฝ่ายปฏิบัติการแห่งศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติของอังกฤษ…

ผู้อำนวยการ FBI ชี้จีน ผู้ “ขโมยความมั่งคั่ง” จากการจารกรรมทางไซเบอร์

FILE PHOTO: FBI Director Christopher Wray testifies before a Senate Homeland Security and Governmental Affairs Committee hearing on threats to the homeland on Capitol Hill in Washington, U.S. November 5, 2019. REUTERS/Yuri Gripas/File Photo สำนักข่าวซีเอ็นบีซีรายงานอ้างคำกล่าวของ “คริสโตเฟอร์ เรย์” ผู้อำนวยการสำนักสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) เมื่อวันพฤหัสบดีที่ผ่านมา (7 ก.ค. 2020) กล่าวโจมตีการโจมตีทางไซเบอร์องจีนต่อสหรัฐ โดยเฉพาะอย่างยิ่ง การจารกรรมทางไซเบอร์ ซึ่ง ผอ.เอฟบีไอ ชี้ว่า การกระทำดังกล่าวของเป็นการขโมยความมั่งคั่งที่มีมูลค่ามากที่สุดในประวัติศาสตร์ของมนุษยชาติ “คริสโตเฟอร์ เรย์” ชี้ว่า รัฐบาลจีนได้เร่งพัฒนาเทคโนโลยีต่าง ๆ เพื่อบรรลุเป้าหมายการก้าวข้ามสหรัฐ อย่างไรก็ตามจีนกลับใช้วิธีจารกรรมข้อมูลทรัพย์สินทางปัญญาของเทคโนโลยีเหล่านี้จากสหรัฐแทนที่จะลงทุนค้นคว้าด้วยตนเอง จากนั้นจึงเริ่มพัฒนาเทคโนโลยีมาแข่งขันกับบริษัทสหรัฐที่จีนได้ทำการจารกรรมข้อมูลไป…