กรณีศึกษา บริษัท มิตซูบิชิ อีเล็คทริค ถูกแฮก ข้อมูลรั่วหลายพันรายการ คาดถูกเจาะผ่านช่องโหว่ของโปรแกรมแอนติไวรัส

Loading

เมื่อวันที่ 20 มกราคม 2563 บริษัท มิตซูบิชิ อีเล็คทริค สาขาใหญ่ที่ประเทศญี่ปุ่นได้ออกแถลงการณ์ว่าระบบถูกแฮกตั้งแต่ช่วงปลายเดือนมิถุนายน 2562 โดยจากการตรวจสอบพบว่าผู้ประสงค์ร้ายสามารถเข้าถึงระบบเครือข่ายภายในและได้ขโมยข้อมูลออกไปด้วย ตัวอย่างข้อมูลที่หลุดออกไป เช่น เอกสารสมัครงาน ข้อมูลพนักงาน รวมถึงข้อมูลความลับทางการค้า โดยทางบริษัทฯ พบไฟล์ต้องสงสัยบนเซิร์ฟเวอร์เมื่อช่วงเดือนกันยายน 2562 จึงได้ดำเนินการตรวจสอบและได้ผลสรุปดังกล่าว มีรายงานเพิ่มเติมจากสำนักข่าวในประเทศญี่ปุ่นว่าบริษัท มิตซูบิชิ อีเล็คทริค นั้นถูกแฮกจากสาขาในประเทศจีนก่อน จากนั้นค่อยขยายการโจมตีมายังเครือข่ายของสาขาอื่นๆ อีก 14 แห่ง ในรายงานอ้างว่าผู้ประสงค์ร้ายโจมตีผ่านช่องโหว่ของโปรแกรมแอนติไวรัส Trend Micro OfficeScan ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถอัปโหลดไฟล์ใดๆ เข้ามาในระบบเพื่อสั่งรันโค้ดอันตรายบนเครื่องที่ตกเป็นเหยื่อได้ (ช่องโหว่รหัส CVE-2019-18187) ทั้งนี้ ทาง Trend Micro ได้ออกแพตช์แก้ไขช่องโหว่นี้เมื่อเดือนตุลาคม 2562 โดยระบุว่าพบการใช้ช่องโหว่นี้โจมตีจริงแล้ว ทั้งนี้ ทางสำนักข่าวฯ ยังได้ให้ข้อมูลเพิ่มเติมด้วยว่า กลุ่มแฮกเกอร์ชื่อ Tick (หรือ Bronze Butler) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลของบางประเทศอาจอยู่เบื้องหลังการโจมตีในครั้งนี้ด้วย อย่างไรก็ตาม ข้อมูล log หลายส่วนถูกลบไปแล้วจึงอาจไม่สามารถยืนยันความชัดเจนในเรื่องนี้ได้…

ตุ๊กตุ๊กเขมรเตรียมเป็นสายลับพิเศษช่วยรัฐสอดส่องรายงานเหตุค้ามนุษย์

Loading

รอยเตอร์ – คนขับรถตุ๊กตุ๊กในกัมพูชาหลายพันคนจะเข้าร่วมในการต่อสู้กับการค้ามนุษย์ ตามโครงการของแอปพลิเคชันแกร็บ (Grab) ที่จะฝึกอบรมคนขับรถรับจ้างเหล่านี้ให้สังเกตและรายงานสัญญาณของการเอารัดเอาเปรียบในพื้นที่ แกร็บ ระบุว่า บริษัทจะให้การฝึกอบรมแก่คนขับรถ 10,000 คน ในกรุงพนมเปญในเดือนนี้ หลังจากบริษัทเปิดตัวโครงการ และมีแผนที่จะค่อยๆ ขยายไปยังคนขับของบริษัทอีกหลายล้านคนในภูมิภาคเอเชีย “เราทราบดีว่าคนขับรถแท็กซี่และตุ๊กตุ๊กอาจเป็นจุดแรกที่ได้ติดต่อกับผู้ค้ามนุษย์และเหยื่อ โดยเฉพาะอย่างยิ่งที่สนามบิน สถานีขนส่ง หรือสถานีรถไฟ และด้วยเครือข่ายที่ครอบคลุมอย่างกว้างขวางของคนขับที่เป็นพาร์ตเนอร์กับแกร็บภายในกรุงพนมเปญ เราต้องการที่จะเพิ่มขีดความสามารถให้แก่คนขับรถของเราในการทำหน้าที่ช่วยเป็นหูเป็นตาเพิ่มขึ้นในพื้นที่” กรรมการผู้จัดการใหญ่แกร็บกัมพูชา กล่าวกับรอยเตอร์ ชาวเขมรมากกว่า 260,000 คน จากประชากรทั้งหมด 16 ล้านคน ตกเป็นทาสยุคใหม่ ตามรายงานดัชนีแรงงานทาสโลกของมูลนิธิวอล์คฟรี องค์กรด้านสิทธิมนุษยชน ที่ส่วนใหญ่มักอยู่ตามไร่สวน ทำประมง และก่อสร้าง และหลายคนในนั้นเป็นเด็ก นอกจากนั้น ยังคาดว่ามีอีกหลายพันคนที่ถูกค้ามนุษย์ระหว่างประเทศ ซึ่งรวมถึงหญิงกัมพูชาที่ถูกบังคับให้แต่งงานกับชายชาวจีน เมื่อปีที่ผ่านมา กระทรวงการต่างประเทศสหรัฐฯ ได้ปรับลดระดับกัมพูชาในรายงานสถานการณ์การค้ามนุษย์ ที่หมายความว่า กัมพูชาต้องปรับปรุงสถานการณ์ให้ดีขึ้น หรือมิฉะนั้นอาจเผชิญต่อมาตรการลงโทษทางเศรษฐกิจ จัว บุน เอง หัวหน้าหน่วยงานปราบปรามการค้ามนุษย์ของกัมพูชาที่ทำงานร่วมกันกับแกร็บในโครงการริเริ่มนี้ กล่าวว่า การค้ามนุษย์เพิ่มสูงขึ้นแม้ตำรวจเพิ่มความพยายาม และคนขับรถตุ๊กตุ๊กถือเป็นแหล่งข้อมูลที่ยังไม่ได้นำมาใช้ประโยชน์ “เรื่องนี้ต้องใช้ทุกภาคส่วนของสังคมทำงานร่วมกันเพื่อเอาชนะการค้ามนุษย์ คนขับรถของแกร็บสามารถเป็นเหมือนสายลับบนท้องถนน” จัว…

อิสราเอลเผยอิหร่านใกล้มีอาวุธนิวเคลียร์ ท่ามกลางแรงกดดันจากชาติตะวันตก

Loading

FILE – In this Jan. 13, 2015, file photo released by the Iranian President’s Office, President Hassan Rouhani visits the Bushehr nuclear power plant just outside of Bushehr, Iran. นักวิเคราะห์ของกองทัพอิสราเอลระบุว่า ภายในสิ้นปีนี้ อิหร่านจะมีแร่ยูเรเนียมคุณภาพสูงในปริมาณที่เพียงพอสำหรับการผลิตระเบิดนิวเคลียร์ได้ โดยคำนวณจากตัวเลขการผลิตนิวเคลียร์หนึ่งลูกที่ต้องใช้ยูเรเนียมที่เสริมคุณภาพแล้วในระดับ 90% จำนวน 40 กิโลกรัม ด้านนายกรัฐมนตรีอิสราเอล เบนจามิน เนทันยาฮู มีคำเตือนไปถึงอิหร่านในวันพุธ โดยระบุว่าอิสราเอลทราบดีว่ากำลังเกิดอะไรขึ้นกับโครงการนิวเคลียร์ของอิหร่าน พร้อมยืนยันว่าอิสราเอลจะไม่ยอมให้อิหร่านมีอาวุธนิวเคลียร์ในครอบครอง ผู้นำอิสราเอลยังเรียกร้องให้ประเทศในยุโรปเพิ่มมาตรการลงโทษชุดใหม่ต่ออิหร่านที่ละเมิดข้อตกลงที่ทำไว้ด้วย เดิมทีนั้น อังกฤษ ฝรั่งเศส เยอรมนี รวมทั้ง จีน รัสเซีย และสหรัฐฯ ร่วมลงนามในข้อตกลงระหว่างประเทศเพื่อควบคุมโครงการนิวเคลียร์ของอิหร่าน ซึ่งมีชื่อย่อว่า JCPOA…

ไทยจับมืออินโดฯแบ่งปันข่าวกรอง จำกัดความเคลื่อนไหวกลุ่มก่อความไม่สงบ

Loading

รอยเตอร์ – ไทยและอินโดนีเซียในวันอังคาร (14 ม.ค.) ลงนามในข้อตกลงแบ่งปันข่าวกรอง ที่ทางผู้บัญชาการทหารของไทยบอกว่าจะช่วยจำกัดความเคลื่อนไหวของพวกก่อความไม่สงบที่ปฏิบัติการทางภาคใต้ของไทย รอยเตอร์อ้างเอกสารอย่างเป็นทางการที่พบเห็น ระบุว่าไทย ซึ่งมีชาวพุทธเป็นคนกลุ่มใหญ่แลอินโดนีเซีย อันมีชนกลุ่มใหญ่เป็นมุสลิม จะแบ่งปันข้อมูลความเคลื่อนไหวต่างๆของพวกหัวรุนแรง กบฏและกลุ่มผู้กระทำผิดทั้งหลาย ซึ่งบ่อนทำลายความมั่นคงของชาติ การลงนามมีขึ้นระหว่างที่พล.อ.อภิรัชต์ คงสมพงษ์ ผู้บัญชาการทหารบกเดินทางเยือนจังหวัดอาเจะห์ของอินโดนีเซียในวันอังคาร (14 ม.ค.) “มันเป็นการจำกัดความเคลื่อนไหวโดยเสรีของกลุ่มต่างๆ เพราะว่าเราจะแบ่งปันข้อมูลและเฝ้าระวังบุคคลทั้งหลาย” พล.อ.อภิรัชต์ ระบุต่อว่าอินโดนีเซีย โดยเฉพาะจังหวัดอาเจะห์ เคยถูกพวกกลุ่มก่อความไม่สงบกลุ่มต่างๆในไทยใช้เป็นแหล่งฝึกฝน ซ่อนตัวและวางแผนปฏิบัติการต่างๆโจมตีไทย จากข้อมูลของศูนย์เฝ้าระวังสถานการณ์ภาคใต้ (Deep South Watch) ไทยสู้รบกับกลุ่มก่อความไม่สงบแบ่งแยกดินแดนมุสลิมใน 3 จังหวัดชายแดนใต้ ยะลา, ปัตตานีและนราธิวาส มานับตั้งแต่ปี 2004 คร่าชีวิตผู้คนไปแล้วเกือบ 7,000 ศพ ด้านพลเอกเปอร์กาซา แห่งกองทัพอินโดนีเซีย ไม่ได้พาดพิงอย่างเจาะจงว่ากลุ่มนักรบใดที่อินโดนีเซียได้รับการร้องขอจากไทยให้เฝ้าสังเกตการณ์เป็นพิเศษ แต่เน้นย้ำถึงความร่วมมือระดับภูมิภาค “ในการจัดการกับประเด็นความมั่นคงใดๆ เราควรร่วมมือกัน” อินโดนีเซียเองก็เผชิญกับภัยคุกคามของกลุ่มนักรบอิสลามิสต์ต่างๆเช่นกัน อาทิเจมาห์ อิสลามิยาห์ (Jemaah Islamiah) และกลุ่มอื่นๆที่ได้แรงบันดาลใจจากพวกรัฐอิสลาม (ไอเอส) อาเจะห์ เคยถูกห้อมล้อมไปด้วยเหตุการณ์ความไม่สงบมานานกว่า…

เตือนชาติเอเชียพร้อมรับมือ ‘สหรัฐ-อิหร่าน’ ก่อ ‘สงครามไซเบอร์’

Loading

โดย : KANYAPORN PHUAKVISUTHI ผู้เชี่ยวชาญเตือนบริษัทข้ามเสี่ยงได้รับความเสียหายจาก “สงครามไซเบอร์” ระหว่างสหรัฐกับอิหร่าน แม้การที่ฝ่ายอเมริกันสังหารนายพลระดับสูงของอิหร่าน จะไม่นำไปสู่ความขัดแย้งทางทหารอย่างเต็มรูปแบบก็ตาม นายเกร็ก ออสติน หัวหน้าฝ่ายโครงการความไซเบอร์ อวกาศ และความขัดแย้งในอนาคน สถาบันความมั่นคงศึกษาระหว่างประเทศ ในสิงคโปร์ กล่าวว่า แม้ในตอนนี้ ทั้งสหรัฐ และอิหร่านจะถอยคนละก้าวไม่มีการปฏิบัติการทางทหารเพิ่มเติม แต่บรรดาตลาดซื้อขายเงินดิจิทัล โครงสร้างพื้นฐานทางการเงิน และซัพพลายเชนของบริษัทอเมริกัน และซาอุดีอาระเบีย ต่างมีความเสี่ยงที่จะตกเป็นเป้าการโจมตีของกลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากอิหร่าน และต้องการที่จะจัดการทางอ้อมต่อการคว่ำบาตรของสหรัฐ และสร้างความวุ่นวายให้กับเครือข่ายของรัฐบาล และบริษัท “ชาวอิหร่านแสดงให้เห็นมาตั้งแต่ปี 2555 แล้วว่า พวกเขาสามารถมุ่งไปยังเป้าหมายที่มีมูลค่าสูงอย่างมากได้ ด้วยการโจมตีทางไซเบอร์เพื่อก่อกวน ซึ่งการเผชิญหน้าในโลกไซเบอร์ระหว่างอิหร่านกับสหรัฐ ที่มากอยู่แล้ว จะยิ่งเพิ่มความรุนแรงขึ้นไปอีก” ในช่วงทศวรรษที่ผ่านมา บรรดาแฮคเกอร์อิหร่านต่างดำเนินการโจมตีเป้าหมายเอกชนในโอกาสต่างๆ จำนวนหนึ่ง โดยในปี 2555 กลุ่มที่เรียกตัวเองว่า “Cutting Sword of Justice” ได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ “ซาอุดี อาแรมโก” บริษัทน้ำมันแห่งชาติของซาอุดีอาระเบีย ที่ทำให้คอมพิวเตอร์ราว 30,000 เครื่องใช้งานไม่ได้ และพนักงานของซาอุดี อาแรมโก…

Travelex ถูกแฮกเกอร์โจมตีระบบคอมพิวเตอร์ เรียกค่าไถ่ 3 ล้านดอลลาร์สหรัฐ

Loading

Travelex บริษัทรับแลกเปลี่ยนเงินตราต่างประเทศของสหราชอาณาจักรถูกแฮกเกอร์โจมตีเมื่อ 1 สัปดาห์ก่อนทำให้บริษัทต้องถอดเว็บออก ตอนนี้พนักงานต้องเขียนใบเสร็จรับเงินด้วยมือแทนที่จะทำด้วยคอมพิวเตอร์ Travelex ตั้งอยู่ที่กรุงลอนดอน สหราชอาณาจักร มีสาขามากกว่า 1,200 แห่งทั่วโลก มีการแลกเงินมากกว่า 5,000 สกุลเงินทุกชั่วโมง เมื่อวันที่ 31 ธันวาคม 2019 แฮกเกอร์เรียกเงินค่าไถ่ 3 ล้านดอลลาร์สหรัฐเพื่อให้บริษัทเข้าถึงระบบคอมพิวเตอร์ของตนเองได้ หลังจากที่แฮกเกอร์โจมตีระบบโดยใช้แรมซอมแวร์ Sodinokibi แฮกเกอร์ขู่ว่าจะปล่อยข้อมูลส่วนตัวของลูกค้าที่มีทั้งเลขประกันสังคม วันเกิดและข้อมูลการจ่ายบัตรเครดิต รวม 5 กิกะไบต์ ถ้าบริษัทไม่ยอมจ่ายค่าไถ่ เว็บไซต์ให้บริการแลกเงินของ Travelex ปิดมาแล้ว 1 สัปดาห์ ลูกค้าจะเจอข้อความว่า “ระบบออนไลน์ปิดบริการ เนื่องจากการปรับปรุงระบบตามแผน ระบบจะกลับมาดำเนินการตามปกติได้ในเร็วๆ นี้” ส่วนบนเว็บไซต์ของสำนักงานเองขึ้นข้อความว่า “เว็บไซต์นี้ไม่สามารถใช้งานได้ชั่วคราว ระหว่างที่เรากำลังปรับปรุงบริการเพื่อคุณ” ขณะที่บริษัทยังคงให้บริการแลกเงินที่สาขาอยู่ เรื่องนี้ทำให้ธนาคารต่างๆ ที่ใช้บริการของ Travelex ต้องหยุดใช้งานแลกเปลี่ยนออนไลน์ Travelex เปิดเผยว่าถูกโจมตีเมื่อวันที่ 2 มกราคม ตอนที่มั่นใจว่า ไม่มีข้อมูลของลูกค้ารายใดรั่วไหล บริษัทใช้ผู้เชี่ยวชาญไอทีและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใ้ห้พยายามแยกไวรัสและนำระบบที่ติดไวรัสออกมา แต่ยังไม่สามารถเข้าถึงและจัดการกับแฮกเกอร์ได้…