สายการบินอินเดียถูก แรนซัมแวร์ โจมตีระบบ จนเครื่องดีเลย์-ผู้โดยสารติดค้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

วันที่ 25 พ.ค. บีบีซี รายงานว่า ระบบของสายการบินสายการบินสไปซ์เจ็ตของอินเดียถูกแรมซัมแวร์ (มัลแวร์เรียกค่าไถ่) พยายามโจมตี เมื่อวันอังคารที่ 24 พ.ค. ทำให้หลายเที่ยวบินวันนี้ต้องล่าช้า และผู้โดยสารจำนวนมากติดค้างที่สนามบินต่างๆ ซึ่งบ่นถึงการไม่ได้รับบริการจากสายการบิน #ImportantUpdate: Certain SpiceJet systems faced an attempted ransomware attack last night that impacted and slowed down morning flight departures today. Our IT team has contained and rectified the situation and flights are operating normally now. — SpiceJet (@flyspicejet) May 25, 2022…

แบงก์ชาติอินโดนีเซียยอมรับถูกแฮกเกอร์โจมตีระบบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ธนาคารกลางอินโดนีเซียออกแถลงการณ์ในวันพฤหัสบดี (20 ม.ค.) ระบุว่า ธนาคารได้ถูกแฮกเกอร์โจมตีด้วยวิธี ransomware แต่ความเสี่ยงจากการโจมตีดังกล่าวมีไม่มากนัก และไม่กระทบต่อระบบการให้บริการของทางธนาคาร “เราถูกโจมตี แต่ไม่ได้มีผลกระทบมากนัก เนื่องจากเรามีการใช้มาตรการป้องกันล่วงหน้า และที่สำคัญที่สุดคือการให้บริการสาธารณะของธนาคารกลางอินโดนีเซียไม่ได้ถูกกระทบแต่อย่างใด” นายเออร์วิน ฮาร์โยโน โฆษกธนาคารกลางอินโดนีเซีย กล่าว นายเออร์วินกล่าวเสริมว่า การโจมตีดังกล่าวเกิดขึ้นในเดือน ธ.ค.2564 และธนาคารกลางได้ทำการกู้ระบบเรียบร้อยแล้ว DarkTracer ซึ่งเป็นแพลตฟอร์มตรวจจับความเคลื่อนไหวที่ผิดปกติในระบบออนไลน์ เปิดเผยว่า ธนาคารกลางอินโดนีเซียอยู่ในรายชื่อเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ใช้ซอฟท์แวร์ที่เรียกว่า Conti ในการโจมตีระบบ DarkTracer ระบุว่า แฮกเกอร์ดังกล่าวจะใช้ซอฟท์แวร์ Conti เข้าโจมตีระบบของเหยื่อ ทำให้ระบบถูกเข้ารหัส และเพื่อแลกกับการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่เป็นเงินสกุลคริปโทมูลค่าหลายล้านดอลลาร์ ซึ่งหากขัดขืน แฮกเกอร์ก็จะขู่เปิดเผยข้อมูลลับในระบบเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่ ก่อนหน้านี้ ธนาคารกลางอินโดนีเซียเคยถูกแฮกเกอร์โจมตีด้วยวิธี DDoS (Distributed Denial of Service) ในปี 2559 แต่เจ้าหน้าที่ระบุว่า ไม่มีการสูญเสียเงินจากการโจมตีดังกล่าว _____________________________________________________________ ที่มา : กรุงเทพธุรกิจ    /   …

ทำกันได้ แฮกเกอร์ลบข้อมูลฉีดวัคซีน จ้องโจมตีระบบสาธารณสุข

ข่าวประจำวัน

Loading

  แฮกเกอร์ที่เรียกตัวเองว่ากลุ่ม Lapsus $ อ้างว่าพวกเขาได้ขโมยข้อมูลจำนวน 50TB โดยเป็นข้อมูลใบรับรองการฉีดวัคซีน COVID-19 จากเครือข่ายที่ดำเนินการโดยกระทรวงสาธารณสุขของบราซิล . การโจมตีดังกล่าวเปิดเผยเมื่อวันที่ 10 ธันวาคม เมื่อหน้าเว็บไซต์กระทรวงสาธารณสุขถูกแทนที่ด้วยรูปภาพจากกลุ่ม Lapsus $ โดยอ้างว่ากระทรวงจะต้องติดต่อกับพวกเขากลับไปเพื่อกู้คืนข้อมูลที่กลุ่มขโมย คัดลอก และลบออกจากเครือข่าย . สำนักข่าวรอยเตอร์รายงานว่า ตอนนี้รัฐมนตรีช่วยว่าการกระทรวงสาธารณสุขของบราซิล Rodrigo Cruz ยืนยันว่ากระทรวงกำลังพยายามกู้คืนเครือข่ายให้กลับคืนมา ซึ่งตอนนี้ยังไม่สามารถเข้าถึงข้อมูลวัคซีน COVID-19 ทั้งในเรื่องของงานวิจัย และยาที่จ่ายไปก่อนหน้า . ยกเว้นเสียแต่ข้อมูลการบันทึกการรีบวัคซีนของปราชาชนที่สามารถกู้กลับมาได้แล้ว และกระทรวงกำลังดำเนินการสร้างระบบขึ้นใหม่ที่มาใช้สำหรับการลงทะเบียนและออกใบรับรองการฉีดวัคซีนให้กับประชาชนโดยเร็วที่สุด อย่างไรก็ตาม การสูญเสียการเข้าถึงข้อมูลดังกล่าว ทำให้บราซิลต้องชลอนโยบายที่กำหนดให้ผู้เดินทางที่ไม่ได้รับวัคซีนต้องเข้ารับการตรวจหาเชื้อไวรัสโควิด-19 และกักกันเป็นเวลา 5 วันหลังจากเดินทางเข้าประเทศ นโยบายดังกล่าวควรจะมีผลบังคับใช้ในวันที่ 11 ธันวาคม แต่ต้องล่าช้าไปจนถึงวันที่ 18 ธันวาคมเลยทีเดียว . ข้อมูลจาก https://sea.pcmag.com/security/47926/hackers-tried-to-hold-brazils-covid-19-vaccine-data-to-ransom     ที่มา : techhub       …

หน่วยงานรัฐบาลญี่ปุ่นพบข้อมูลรั่วไหล หลังมีการเข้าถึงโดยไม่ได้รับอนุญาต

ข่าวประจำวัน

Loading

  ศูนย์ความพร้อมรับมือและยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของญี่ปุ่น (NISC) และกระทรวงอีก 2 แห่งของญี่ปุ่นเปิดเผยว่า พบการเข้าถึงเครื่องมือที่ใช้ในการแชร์ข้อมูลโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลรั่วไหล โดยเครื่องมือดังกล่าวพัฒนาโดยบริษัทฟูจิตสึ ซึ่งได้ทำสัญญาเป็นผู้ดูแลระบบคอมพิวเตอร์ กระทรวงต่างประเทศและกระทรวงคมนาคมซึ่งได้รับผลกระทบในครั้งนี้ระบุว่า ข้อมูลที่รั่วไหลเป็นอีเมลอย่างน้อย 76,000 รายการของเจ้าหน้าที่รัฐบาลและหน่วยงานภายนอก เช่น สมาชิกคณะกรรมการผู้เชี่ยวชาญ และเอกสารการศึกษาข้อมูลเกี่ยวกับการสร้างรัฐบาลดิจิทัล NISC ระบุว่า ชื่ออุปกรณ์และกำหนดการซ่อมบำรุงคอมพิวเตอร์ซึ่งเป็นส่วนหนึ่งของระบบนั้น ได้รั่วไหลไปสู่บุคคลภายนอก อย่างไรก็ดี หน่วยงานรัฐบาลทั้งสามแห่งระบุว่า ระบบภายในขององค์กรยังคงทำงานได้ตามปกติ ทางด้านนายคัตสึโนบุ คาโตะ หัวหน้าเลขาธิการคณะรัฐมนตรีญี่ปุ่นในฐานะโฆษกรัฐบาลญี่ปุ่นแถลงต่อสื่อมวลชนว่า รัฐบาลจะดำเนินการทุกวิถีทางเพื่อป้องกันการโจมตีทางไซเบอร์ และกล่าวว่า “คาดว่าจะมีการโจมตีระบบโครงข่ายเกิดขึ้นหลายครั้งในช่วงการแข่งขันโตเกียวโอลิมปิก”   ——————————————————————————————————————————————————— ที่มา :  สำนักข่าวอินโฟเควสท์       / วันที่เผยแพร่  27 พ.ค. 64 Link : https://www.infoquest.co.th/2021/91007