LockBit อ้างความรับผิดชอบโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด   สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด   ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม   ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย   LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท)   ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ   ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด   สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด   อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด   “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่     ———————————————————————————————————————————————————- ที่มา : Beartai     /  วันที่  3…