Tag Archives: จารกรรม

WikiLeaks แฉ Source Code เครื่องมือสอดแนมของ CIA

เมื่อวันพฤหัสที่ผ่านมา WikiLeaks ได้เปิดเผยถึงเครื่องมือชุดใหม่ของ CIA รวมไปถึง Source Code ของเครื่องมือที่เรียกว่า Hive ที่สามารถใช้เพื่อควบคุมมัลแวร์ที่ถูกติดตั้งอยู่บนอุปกรณ์ต่างๆ ได้ ก่อนหน้านี้ WikiLeaks ได้เคยปล่อยเอกสารที่เป็นของเครื่องมือเหล่านี้ เมื่อเดือนมีนาคมถึงสิงหาคมแต่นี่เป็นครั้งแรกที่ได้ออกมาแสดง Source Code ของชุดเครื่องมือสอดแนมที่ CIA ครอบครองอยู่ Julian Assange ผู้ก่อตั้ง WikiLeaks ได้พูดว่านี่คือซีรี่ย์ใหม่ของเรื่องราวที่เรียกว่า ‘Vault 8’ (เป็นการตั้งชื่อเรื่องราวที่อ้างถึงขึ้นมาเอง) โดย Hive เป็นเพียงแค่ปฐมบทของการเปิดฉากในตอนนี้เท่านั้นและได้รวมรวบ Source Code ของเครื่องมือที่เคยอ้างถึงใน Vault 7  “การเปิดเผยต่อสาธารณชนครั้งนี้เปิดโอกาสให้นักข่าวสายสืบสวน ผู้เขี่ยวชาญด้าน Forensic และสาธาราณชนทั่วไป เพื่อเป็นข้อพิสูจน์และเปลี่ยนความเข้าใจเกี่ยวกับส่วนประกอบโครงสร้างของ CIA ได้ดีขึ้น นอกจากนี้ยังอ้างถึง Hive ว่าได้แก้ปัญหาสำคัญในการทำงานของมัลแวร์ที่ CIA ในเรื่องของมัลแวร์ที่ถูกฝังในเครื่องเหยื่อว่าถ้าหากไม่สามารถติดต่อกับส่วนควบคุมได้อย่างมั่งคงปลอดภัย มันก็ไร้ประโยชน์แม้ว่ามัลแวร์ตัวนั้นจะมีความซับซ้อนแค่ไหนก็ตาม” –WikiLeaks กล่าวในเว็บของตน เมื่อเดือนมีนาคม WikiLeaks ได้รับเอกสารและเครื่องมือเจาะระบบที่ถูกขโมยมาจาก CIA แต่ว่าพวกเขายังไม่เปิดเผยถึง Code เนื่องจากอาจเผยให้เห็นช่องโหว่หรือ Bug ที่ยังไม่ได้รับการแก้ไข…

กรณี Deloitte ยังไม่จบ! ข้อมูล Login สำหรับ VPN และ Proxy ถูกเปิดสาธารณะ เปิด RDP ให้เข้าจากภายนอกโดยตรงได้จำนวนมาก

ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป อ่านต่อได้ที่ (ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ) ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้ นอกจากนี้ Dan Tentler…

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด   เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…

ญี่ปุ่นพบอาชญากรรมไซเบอร์เพิ่มสูง “บิทคอยน์” ตกเป็นเป้าหมายหลัก

ตำรวจญี่ปุ่นพบปัญหาอาชญากรรมไซเบอร์เพิ่มสูงเป็นประวัติการณ์ เฉพาะใน 6 เดือนแรกของปี 2017 มีมากถึง 69,977 คดี เพิ่มขึ้นจากปีก่อนหน้า 4.9 เปอร์เซ็นต์ ซึ่งหลัก ๆ เป็นคดีเกี่ยวกับสกุลเงินดิจิตอลที่ถูกอาชญากรเจาะระบบแล้วขโมยไปนั่นเองโดยในกรณีของการขโมยบิทคอยน์และสกุลเงินดิจิตอลอื่น ๆ นั้น พบว่ามีมูลค่าของความเสียหายรวมกัน 59.2 ล้านเยน หรือประมาณ 18 ล้านบาท โดยเป็นคดีเกี่ยวกับการแฮคบิทคอยน์ 13 คดี คดีเกี่ยวกับ Ripple 11 คดี และคดีเกี่ยวกับ Ethereum อีก 2 คดี และยังมีหลักฐานว่า มีสกุลเงินดิจิตอลอื่น ๆ ถูกโจมตีด้วยในเวลาพร้อม ๆ กัน โดยการโจมตีผู้ถือครองสกุลเงินดิจิตอลนี้เกิดขึ้นใน 13 เมืองของญี่ปุ่นหันมามองในส่วนของการฉ้อโกงทางอินเทอร์เน็ตและการสแคม (Scam) กันบ้าง ในประเทศญี่ปุ่นที่ได้ชื่อว่าสงบเรียบร้อยนั้น มีคดีฉ้อโกงทางอินเทอร์เน็ต 36,729 คดีในช่วง 6 เดือนแรกของปี และมีการแฮคระบบคอมพิวเตอร์ – การโจมตีด้วยไวรัสมากถึง 6,848…

AXA โดนโจมตี ส่งผลให้ข้อมูลลูกค้ารั่วไหลกว่า 5,400 ราย

บริษัทประกันชีวิต AXA ในสิงคโปร์ ได้ส่งอีเมล์แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวรั่วไหลกว่า 5,400 ราย เมื่อวันพฤหัสบดีและวันศุกร์ที่ผ่านมา ซึ่งเป็นข้อมูลในส่วนของ Health Portal ที่ประกอบด้วยที่อยู่อีเมล์, เบอร์โทรศัพท์, และวันเดือนปีเกิด ทาง AXA ยืนยันว่า ไม่มีข้อมูลส่วนตัวอื่นๆ ไม่ว่าจะเป็นชื่อนามสกุล, เลข NRIC, ที่อยู่, หรือแม้แต่ข้อมูลบัตรเครดิตและบัญชีธนาคาร, ข้อมูลสุขภาพ, ประวัติการเคลม, หรือแม้แต่สถานการณ์สมรสหลุดออกไปด้วย โดยทางซีอีโอยืนยันว่าบริษัทรักษาความเป็นส่วนตัวของลูกค้าอย่างดีที่สุด และเสียใจกับเหตุการณ์ที่เกิดขึ้น พร้อมย้ำว่าปัจจุบัน Health Portal กลับมาสู่สถานการณ์ปกติที่มีความปลอดภัยดีแล้ว ทั้งนี้ AXA ได้แจ้งตำรวจให้เร่งสืบสวน พร้อมทั้งแนะนำให้ลูกค้าของตัวเองแจ้งความด้วยเช่นกัน หากเคยเปิดเผยข้อมูลส่วนตัวจากการโจมตีแบบหลอกลวงในช่วงไม่กี่เดือนที่ผ่านมา เนื่องจากอาจมีความเชื่อมโยงกับกรณีแฮ็ก AXA ครั้งนี้ได้ ทั้งนี้ ทางคณะกรรมการดูแลการเงินของสิงคโปร์หรือ MAS แจ้ง AXA ให้เร่งทบทวนมาตรการความปลอดภัยทางไอที และอุดช่องโหว่ที่เกิดขึ้นโดยเร็ว รวมทั้งหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสิงคโปร์หรือ CSA ก็ใช้โอกาสนี้แจ้งเตือนทุกบริษัทว่า การเก็บรวบรวมข้อมูลของลูกค้าไว้ปริมาณมหาศาลนั้นย่อมทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ที่มา : http://www.straitstimes.com/singapore/axa-data-breach-affects-5400-singapore-customers