แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่     ———————————————————————————————————————————————————- ที่มา : Beartai     /  วันที่  3…