LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

ผู้พิพากษาศาลสูงสุดสหรัฐฯ ใช้อีเมลส่วนตัวในการทำงาน – พบถุงบรรจุเอกสารลับที่รอการทำลายถูกเปิดทิ้งไว้บริเวณทางเดิน

Loading

    สำนักข่าว CNN (4 ก.พ.66) – ผู้พิพากษาศาลสูงสุดของสหรัฐฯ บางรายมักใช้อีเมลส่วนตัวในการส่งข้อมูลอ่อนไหว อีกทั้งเครื่องพิมพ์ของสำนักงานศาลสูงสุดไม่มีระบบบันทึกข้อมูลการใช้งาน (log) และยังสามารถสั่งพิมพ์เอกสารสำคัญต่าง ๆ จากนอกสำนักงานได้โดยไม่มีการติดตามตรวจสอบ ขณะที่ถุงบรรจุเอกสารลับสำหรับรอการทำลายถูกเปิดและวางทิ้งไว้บริเวณทางเดินโดยไม่มีใครสนใจ แหล่งข่าวซึ่งเป็นอดีตเจ้าหน้าที่ศาลสูงสุดระบุว่า มาตรการรักษาความปลอดภัยภายในที่หละหลวมเช่นนี้เกิดขึ้นมาเป็นเวลานานหลายปีแล้ว ซึ่งอาจก่อให้เกิดความไม่ปลอดภัย อันนำไปสู่การรั่วไหลของข้อมูลสำคัญ และเป็นอุปสรรคในการสืบสวนหาตัวผู้กระทำผิดหากมีเหตุข้อมูลข่าวสารลับรั่วไหลเกิดขึ้น   ผู้พิพากษาฯ บางคนที่ปรับตัวตามเทคโนโลยีได้ช้ายังคงใช้อีเมลส่วนตัวในการทำงาน แทนที่จะใช้เซิร์ฟเวอร์ที่มีการตั้งค่าระบบความปลอดภัยสำหรับป้องกันข้อมูลข่าวสารรั่วไหล ประกอบกับเจ้าหน้าที่ศาลฯ นั้นรู้สึกลำบากใจที่จะกล่าวเตือนให้บุคคลเหล่านี้ระมัดระวังที่จะทำข้อมูลสำคัญรั่วไหล สิ่งนี้สะท้อนว่า ผู้พิพากษาฯ ไม่ได้เป็นตัวอย่างในการรักษาความปลอดภัยที่เข้มงวด นอกจากนี้ อดีตลูกจ้างศาลฯ ยังมองว่าผู้พิพากษาฯ ไม่ได้เป็น “ผู้เชี่ยวชาญด้านกฎระเบียบการรักษาความปลอดภัยข้อมูลข่าวสารลับ”   การจัดการกับถุงกระดาษนิรภัย อดีตเจ้าหน้าที่ศาลฯ อธิบายว่า ถุงบรรจุเอกสารลับสำหรับรอการทำลายนั้น เป็นถุงกระดาษนิรภัยที่มีแถบสีแดงคาดไว้สำหรับใส่เอกสารสำคัญหรือเอกสารลับ ซึ่งจะนำไปทำลายโดยการเผาหรือการย่อย ก่อนหน้านี้ไม่ได้มีมาตรการหรือข้อกำหนดที่ชัดเจนทั้งการใช้งานและการทำลาย และผู้พิพากษาฯ แต่ละรายก็จะมีวิธีปฏิบัติแตกต่างกันไป ภายหลังทางศาลฯ ให้นำถุงกระดาษนิรภัยไปเทลงในถังขยะที่ล็อกไว้ที่ชั้นใต้ดินของอาคาร เพื่อรอให้บริษัททำลายเอกสารนำไปทำลายทิ้ง ก่อนที่จะนำไปทิ้งในถังขยะที่จัดไว้ เจ้าหน้าที่บางคนจะเย็บปิดปากถุงด้วยเครื่องเย็บกระดาษก่อนนำไปทิ้ง บางคนวางถุงไว้ใกล้โต๊ะทำงานรอจนกว่าเอกสารเต็มแล้วถึงจะนำไปทิ้ง นอกจากนี้ ยังพบถุงบางส่วนถูกทิ้งไว้ที่ทางเดินนอกห้องทำงาน ซึ่งคาดว่าน่าจะรอนำไปทิ้งที่ชั้นใต้ดิน แม้บริเวณดังกล่าวจะไม่ใช่พื้นที่สาธารณะแต่ก็ไม่ใช่   เรื่องยากนักที่คนทั่วไปจะเข้าถึงได้…