“ดีอีเอส” เร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์โจมตีเว็บไซต์รัฐกว่า 30 ล้าน URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอสเร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์เจาะระบบฝังโฆษณาและเชื่อมโยงเว็บไซต์พนันผ่านเว็บไซต์ของหน่วยงานราชการมากกว่า 30 ล้าน URL   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงผลการประชุมคณะกรรมการไซเบอร์ซิเคียวริตี ว่า ในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮ็กเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ   รวมทั้งยังพบหน่วยงานราชการทั้ง 20 กระทรวง โดนการแฮ็กเว็บไซต์และถูกโจมตีข้อมูลด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน google ด้วย Keyword ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ   ทั้งนี้ ทาง สกมช. ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์   นายชัยวุฒิ กล่าวเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ทำการล่อลวงประชาชนด้วยกลวิธีต่าง…

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

แฮ็กเกอร์สั่งให้เครื่องพิมพ์ของมหาวิทยาลัยในออสเตรเลียพิมพ์จดหมายเรียกค่าไถ่ หลังโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มหาวิทยาลัยเทคโนโลยีควีนส์แลนด์ (QUT) มหาวิทยาลัยใหญ่เป็นอันดับ 2 ของรัฐควีนส์แลนด์ ออสเตรเลีย ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนทำให้เครื่องพิมพ์สั่งพิมพ์จดหมายเรียกค่าไถ่ออกมาเอง   ในเบื้องต้น ทาง QUT ต้องระงับการใช้งานระบบไอทีหลายระบบเพื่อเป็นการมาตรการป้องกันการถูกขโมยข้อมูลเพิ่มเติม พร้อมระบุว่าระบบหลักที่เกี่ยวกับนักศึกษา บุคลากร และระบบการเงินยังปลอดภัยดี เพียงแต่ปิดใช้งานเอาไว้ก่อน   ศาสตราจารย์ มาร์กาเรต ชีล (Margaret Sheil) รองอธิการบดีของ QUT เผยว่าเครื่องพิมพ์ส่วนตัวก็ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน จนทำให้พิมพ์จดหมายเรียกค่าไถ่ออกมาจนไม่เหลือกระดาษให้พิมพ์อีก   ในจดหมายเรียกค่าไถ่ระบุว่ามาจากกลุ่มที่เรียกตัวเองว่า Royal ransomware ตามด้วยข้อความที่ชี้ว่าแฮ็กเกอร์ได้คัดลอกข้อมูลในระบบของ QUT ไปแล้ว และหากทางมหาวิทยาลัยฯ ไม่จ่ายค่าไถ่ ก็จะมีการเผยแพร่บนโลกออนไลน์ทันที   QUT ยังได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกในการตรวจสอบการแฮกที่เกิดขึ้น และได้แจ้งนักศึกษาและบุคลากรเกี่ยวกับกรณีที่เกิดขึ้นแล้ว โดยมีการติดต่อไปยังนักศึกษาที่ได้รับข้อเสนอให้มาศึกษาต่อยังมหาวิทยาลัยฯ แต่นักศึกษาเหล่านี้จะยังไม่สามารถกรอกเอกสารได้จนกว่าระบบไอทีจะกลับมาทำงานเป็นปกติ   ชีลยังบอกด้วยว่ามหาวิทยาลัยฯ มีแผนรองรับการโจมตีทางไซเบอร์ และได้แจ้งไปยังหน่วยงานของรัฐบาลกลางแล้ว ซึ่งทางกระทรวงศึกษาธิการของรัฐบาลกลางออสเตรเลียยืนยันว่าได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว   ก่อนหน้านี้ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (HHS) เคยออกคำเตือนโรงพยาบาลต่าง ๆ เกี่ยวกับ…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที   ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้   ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้   ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย   วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย   ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564   ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่   ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

ชาวอเมริกัน 2 คน รวมหัวกับแฮ็กเกอร์จากรัสเซียคิดระบบแซงคิวแท็กซี่สนามบิน JFK

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อัยการสหรัฐอเมริการะบุว่า แดเนียล อบาเยฟ (Daniel Abayev) และ พีเทอร์ เลย์แมน (Peter Leyman) ชาย 2 คนจากนิวยอร์ก ได้รับความช่วยเหลือกลุ่มบุคคลชาวรัสเซียในการแฮกและควบคุมระบบการกระจายแท็กซี่ ณ ท่าอากาศยานนานาชาติจอห์น เอฟ เคนเนดี ในนครนิวยอร์ก เป็นเวลากว่า 2 ปี   อบาเยฟ และเลย์แมน เริ่มปฏิบัติการนี้ในเดือนกันยายน 2019 โดยทั้งคู่ใช้ระบบ Pay-to-play ที่ทำให้ผู้ขับรถแท็กซี่สามารถจ่ายเงินเพื่อแซงคิวแท็กซี่ที่มาก่อนโดยไม่ต้องรอเรียกจากผู้ให้บริการรถตัวจริงได้   อัยการชี้ว่าทั้ง 2 คนคิดเงินคนขับแท็กซี่เป็นจำนวน 10 เหรียญ (ราว 347 บาท) เป็นค่าบริการแซงคิวในแต่ละรอบ แต่จะยกเว้นค่าใช้จ่ายในส่วนนี้ให้ หากหาลูกค้าที่เป็นคนขับแท็กซี่รายใหม่มาได้   อย่างไรก็ดี อบาเยฟและเลย์แมนไม่ได้ทำงานโดยลำพัง แต่ได้รับความช่วยเหลือจากแฮกเกอร์กลุ่มจำนวนหนึ่งจากรัสเซียที่พัฒนามัลแวร์สำหรับใช้ในปฏิบัติการนี้   โดยทั้ง 2 คนติดสินบนให้เจ้าหน้าที่นำแฟลชไดรฟ์ไปเสียบกับคอมพิวเตอร์ที่เชื่อมต่อกับระบบที่ใช้สำหรับกระจายรถแท็กซี่ และเชื่อมต่อเข้ากับระบบดังกล่าวผ่านไวไฟ รวมถึงได้ขโมยแท็บเลตที่ใช้เชื่อมต่อระบบนี้มาด้วย   อัยการสหรัฐอเมริการะบุว่า…