มือเปื้อนเลือด!? ทีวีรัสเซียเจอแฮ็กขึ้นข้อความโจมตีฉลองวี-เดย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มือเปื้อนเลือด!? – วันที่ 9 พ.ค. เดอะซัน สื่อจากประเทศอังกฤษรายงานว่า โทรทัศน์ออนไลน์ในรัสเซียหลายสำนักถูกแฮ็กเกอร์เจาะระบบขึ้นข้อความโจมตีการทำสงครามในยูเครนของผู้นำรัสเซีย ก่อนรายการถ่ายทอดสดพิธีสวนสนามวันแห่งชัยชนะ หรือวี-เดย์ (Victory Day)   การเจาะระบบที่เกิดขึ้นส่งผลให้ผู้ชมพิธีถ่ายทอดสดผ่านระบบออนไลน์ได้รับผลกระทบขณะชมผ่านสถานี เช่น MTS, NTV Plus, Rostelecom และ Wink   ข้อความต่อต้านสงครามยูเครนจากทีวีออนไลน์ในรัสเซีย (เดอะซัน)   ปรากฏข้อความว่า “มือของพวกท่านเป็นมือที่เปื้อนเลือดชาวยูเครนนับพันและลูกหลานของพวกเค้าอีกนับร้อย ข้อมูลจากโทรทัศน์และทางการนั้นเป็นเรื่องโกหก จงหยุดสนับสนุนสงคราม”   เหตุการณ์ดังกล่าวคาดว่าจะสร้างความอับอายให้กับทางการรัสเซียอีกครั้งเนื่องจากเกิดขึ้นในวันวี-เดย์ ซึ่งถือเป็นหนึ่งในวันสำคัญที่สุดของชาวรัสเซีย โดยมีพิธีสวนสนามที่จัตุรัสแดง กรุงมอสโก และผู้นำรัสเซียแถลงรำลึกต่อผู้เสียสละชีวิตเพื่อสู้รบกับเยอรมันนาซีจนได้ชัยชนะ   ประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย ร่วมเดินขบวนกับประชาชนในพิธีรำลึกผู้เสียชีวิตจากสงครามโลกครั้งที่ 2 (รอยเตอร์)   แม้ปีนี้พิธีสวนสนามจะยุติลงเร็วกว่าปกติเนื่องจากสภาพอากาศไม่เอื้ออำนวย แต่มีผู้เชี่ยวชาญตั้งข้อสังเกตว่าอาจมาจากข่าวกรองเรื่องความเสี่ยงของการลอบโจมตี โดยเฉพาะการลอบยิงเครื่องบินที่เดิมมีกำหนดจะโฉบผ่านจัตุรัสแดงเพื่อแสดงเวหานุภาพของรัสเซีย   การโจมตีทางไซเบอร์ที่เกิดขึ้นยังลุกลามไปถึงสถานีโทรทัศน์ของกระทรวงกลาโหมรัสเซียอย่าง TV Zvezda โดยผู้ที่เข้าชมผ่านเสิร์ชเอ็นจิ้น Yandex พบข้อความต่อต้านสงครามข้างต้น  …

GoDaddy ถูกเจาะระบบโฮสติ้ง WordPress กระทบลูกค้า 1.2 ล้านคน รหัสผ่าน-คีย์หลุด

ข่าวประจำวัน

Loading

  GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com) ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าการบุกรุกครั้งนี้เกิดอะไรขึ้นบ้าง แต่ที่แน่ๆ คือลูกค้า Managed WordPress จำนวนอย่างน้อย 1.2 ล้านราย ถูกเห็นอีเมลและรหัสลูกค้า (อาจถูกนำไปใช้ phishing) , รหัสผ่าน WordPress ตอนตั้งค่าครั้งแรกถูกเห็น , รหัสผ่าน SFTP และฐานข้อมูลถูกมองเห็น , และยังมี SSL…

ผอ.รพ.สถาบันไตภูมิฯ แจ้งจับแฮกเกอร์เจาะข้อมูลคนไข้นับหมื่นราย

ข่าวประจำวัน

Loading

  เมื่อวันที่ 8 กันยายน ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ นำหลักฐานและคลิปเสียงแฮกเกอร์เข้าแจ้งความร้องทุกข์กับ พ.ต.อ.บวรภพ สุนทรเรขา ผกก.สน.พญาไท เพื่อให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ ทำให้โรงพยาบาลได้รับความเสียหาย ศาสตราจารย์เกียรติคุณนายแพทย์ธีรชัยเปิดเผยว่า เมื่อวันที่ 6 ก.ย.​ที่ผ่านมา ทางโรงพยาบาลพบว่าไม่สามารถเข้าระบบฐานข้อมูลคนไข้ของโรงพยาบาลได้ตั้งแต่เวลาประมาณ 05.00 น. เมื่อตรวจสอบก็พบว่าแฮกเกอร์ได้เจาะระบบนำข้อมูลคนไข้ไป เช่น ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษาและผลเอกซเรย์ของคนไข้ ซึ่งส่วนใหญ่เป็นผู้สูงอายุที่เข้ามารับการรักษา จากนั้นแฮกเกอร์ซึ่งเป็นชายพูดภาษาอังกฤษก็โทรศัพท์มาที่โรงพยาบาลขอเจรจาต่อรองกับผู้มีอำนาจ พร้อมบอกว่าขณะนี้ยังไม่มีบุคคลภายนอกรู้เรื่องนี้ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 ก.ย.​ แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทางโรงพยาบาลจึงเข้าแจ้งความ ทั้งนี้ ส่วนตัวสันนิษฐานว่าแฮกเกอร์อาศัยช่วงที่ทางโรงพยาบาลติดต่อซื้อโปรแกรมตัวใหม่จากบริษัทเอกชนมาติดตั้ง โดยมีการควบคุมคอมพิวเตอร์ระยะไกลเข้ามาติดตั้งโปรแกรม ทำให้ระบบป้องกันของโรงพยาบาลเกิดช่องโหว่ แฮกเกอร์จึงฉวยโอกาสแฮกเข้ามาพอดี แต่เชื่อว่าแฮกเกอร์ไม่เกี่ยวข้องกับบริษัทผู้ผลิตโปรแกรมดังกล่าว เพราะเป็นบริษัทที่น่าเชื่อถือ อีกทั้งยังมีโรงพยาบาลและหน่วยงานของกระทรวงสาธารณสุขหลายแห่งที่ถูกแฮกเช่นกัน อย่างไรก็ตาม แม้โรงพยาบาลจะได้รับผลกระทบ ทำให้แพทย์ไม่สามารถตรวจประวัติการรักษาคนไข้หรือผลเอกซเรย์ในอดีตได้ และระบบจ่ายยาต้องใช้การคีย์ข้อมูลด้วยตนเองแทน แต่เจ้าหน้าที่ไอทีกำลังเร่งกู้ข้อมูลทั้งหมด และยืนยันว่าโรงพยาบาลมีการแบ๊กอัพข้อมูลประวัติการรักษาคนไข้ไว้อยู่แล้ว และคนไข้ยังสามารถมาใช้บริการได้แต่อาจเกิดความล่าช้ากว่าปกติ ด้าน พ.ต.อ.บวรภพเปิดเผยว่า แม้ตำรวจจะยังไม่มีเบาะแสผู้ต้องสงสัย…

ไมโครซอฟท์เตือนลูกค้าระบบคลาวด์ หลังทีมวิจัยแจ้งฐานข้อมูลเสี่ยงถูกแฮ็ก

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์ส่งอีเมลประกาศเตือนลูกค้าผู้ใช้งานคอมพิวเตอร์ระบบคลาวด์หลายพันราย รวมถึงบริษัทรายใหญ่ระดับโลก โดยระบุว่า ผู้ที่เจาะเข้าระบบอาจสามารถอ่าน, เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลในฐานข้อมูลได้ หลังจากได้รับการยืนยันโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ จุดอ่อนที่พบนั้นอยู่ในฐานข้อมูลรุ่นหลักของ Microsoft Azure ที่ชื่อ Cosmos โดยคณะวิจัยจากบริษัท Wiz ซึ่งเป็นบริษัทด้านความปลอดภัย ค้นพบว่า สามารถเข้าถึงกุญแจที่ควบคุมฐานข้อมูลที่มีบริษัทหลายพันรายใช้บริการ โดยนายอามี ลุตต์แว็ก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz นั้น เคยรับหน้าที่ในตำแหน่งเดียวกันที่ Cloud Security Group ในเครือไมโครซอฟท์ เนื่องจากไมโครซอฟท์ไม่สามารถเปลี่ยนกุญแจเหล่านี้ได้ด้วยตนเอง บริษัทจึงได้ส่งอีเมลแจ้งลูกค้าเมื่อวานนี้ เพื่อให้ลูกค้าสร้างกุญแจใหม่ นอกจากนี้ ไมโครซอฟท์ยังได้จ่ายค่าตอบแทนให้กับ Wiz เป็นจำนวน 4 หมื่นดอลลาร์สำหรับการที่ Wiz หาจุดอ่อนพบและรายงานให้ไมโครซอฟท์ทราบ นายลุตต์แว็กเปิดเผยว่า ทีมของเขาค้นพบจุดอ่อนดังกล่าว ซึ่งมีชื่อว่า ChaosDB ตั้งแต่เมื่อวันที่ 9 ส.ค. และรายงานให้ไมโครซอฟท์ทราบในวันที่ 12 ส.ค. การเปิดเผยครั้งนี้เกิดขึ้นหลังจากไมโครซอฟท์ต้องเผชิญกับข่าวร้ายในด้านความปลอดภัยมาต่อเนื่องหลายเดือน โดยก่อนหน้านี้บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย ซึ่งได้ทำการเจาะระบบของบริษัท SolarWinds รวมถึงขโมยรหัสต้นทาง (Source…