ระบบการให้บริการผู้ป่วยทั่วทั้งสหราชอาณาจักรถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้ชั่วคราว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจมตีทางไซเบอร์ต่อผู้ให้บริการระบบจัดการผู้ป่วยจนขัดข้องทำให้บริการฉุกเฉิน 111 รายทั่วทั้งระบบบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรไม่สามารถให้บริการได้ชั่วคราว NHS และผู้ให้บริการรถฉุกเฉินบางส่วนได้ออกมายืนยันว่า การโจมตีเกิดขึ้นจริง อย่างผู้ให้บริการฉุกเฉินเวลส์ ได้ระบุว่า เหตุการณ์ที่เกิดขึ้นเป็นเหตุการณ์ที่เกิดจาก “ความขัดข้องของระบบคอมพิวเตอร์ที่ใช้ในการส่งผู้ป่วยไปยังแพทย์นอกเวลา” ระบบที่ว่านี้เป็นระบบที่เจ้าหน้าที่สาธารณสุขท้องถิ่นใช้ในการประสานงานเพื่อขนส่งผู้ป่วย ความเสียหายที่เกิดขึ้นต่อระบบนี้กระทบต่อระบบสาธารณสุขทั้งประเทศ รวมถึงในเวลส์ ไอร์แลนด์เหนือ และสกอตแลนด์ NHS ได้ดำเนินแผนบริหารแผนบริหารความต่อเนื่องเพื่อให้ระบบการให้บริการผู้ป่วยสามารถดำเนินต่อไปได้ โดยย้ำให้ผู้ป่วยวางใจและเชื่อมั่นต่อ NHS ต่อไป ที่มา scmagazine พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา : beartai    /   วันที่เผยแพร่ 10 ส.ค.65 Link : https://www.beartai.com/news/itnews/1131521

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

การรักษาความลับ, ข่าวประจำวัน

Loading

  Information Commissioner’s Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักร ประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่ – ไม่แจ้งประชาชนถึงการใช้งานข้อมูลอย่างเปิดเผย ทำให้เจ้าของข้อมูลไม่ตระหนักว่าข้อมูลอาจถูกใช้งานไปค้นหาใบหน้า – ไม่มีเหตุจำเป็นตามกฎหมายในการเก็บข้อมูลส่วนบุคคล – ไม่มีกระบวนการขอให้หยุดเก็บข้อมูล – เมื่อเจ้าของข้อมูลขอตรวจสอบข้อมูลก็ยิ่งขอข้อมูลส่วนบุคคลเพิ่มเติม ตอนนี้ Clearview AI เก็บภาพบุคคลไปแล้วกว่าสองหมื่นล้านภาพจากทั่วโลก ทาง ICO ระบุว่าข้อมูลเช่นนี้ไม่ใช่แค่การค้นหาตัวตนแต่ยังสามารถตรวจสอบพฤติกรรมบุคคลในภาพด้วย ที่มา – ICO     ที่มา : blognone    /   วันที่เผยแพร่…

กองกำลังไซเบอร์ของสหราชอาณาจักร เข้าทลายโครงข่ายของอาชญากรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ปฏิบัติการร่วมระหว่างศูนย์บัญชาการสื่อสารของรัฐบาล (Government Communications Headquarters – GCHQ) และกระทรวงกลาโหมของสหราชอาณาจักร ภายใต้กองกำลังไซเบอร์แห่งชาติ (National Cyber Force – NCF) ได้ทลายโครงข่ายคอมพิวเตอร์ของอาชญากรทางไซเบอร์ เพื่อปกป้องประชาชนและทำให้เหล่าอาชญากรไม่สามารถนำข้อมูลบัตรเครดิตนับแสนใบที่ขโมยมาไปใช้งานต่อได้ “การดำเนินการโดย NCF ส่งผลให้เราสามารถทำลายความเชื่อมั่นของอาชญากรไซเบอร์ที่คิดว่าพวกตัวเองสามารถทำผิดแล้วลอยนวล เราได้ทำลายขีดความสามารถของอาชญากรเหล่านี้ เพื่อให้พวกเขารู้ว่ากำลังถูกเฝ้าดูและตามจับอยู่” เจเรมี เฟลมิง (Jeremy Fleming) ผู้อำนวยการ GCHQ กล่าว ปฏิบัติการของ NCF ยังทำให้เหล่าอาชญากรไซเบอร์ไม่สามารถเข้าใช้เครื่องมือมัลแวร์เพื่อนำไปใช้โจมตีประชาชนผู้บริสุทธิ์หรือเข้าถึงข้อมูลที่ได้รับจากมัลแวร์เหล่านั้นได้ NCF เปิดตัวในปี 2020 และได้รับสำนักงานสำหรับใช้ปฏิบัติการในปี 2012 โดยได้ทำงานร่วมกับพันธมิตรจากทั่วโลกในการทำลายขีดความสามารถของอาชญากรทางไซเบอร์ ที่มา ZDNet     ที่มา : beartai    /   วันที่เผยแพร่ 11 พ.ค.65 Link : https://www.beartai.com/news/itnews/1043152

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

กระทรวงดิจิทัลสหราชอาณาจักรเสนอกฎหมายควบคุมอุปกรณ์ IoT บังคับตั้งรหัสผ่านใหม่ ต้องแจ้งผู้ใช้ว่าจะซัพพอร์ตนานเพียงใด

ข่าวประจำวัน

Loading

  กระทรวงดิจิทัล, วัฒนธรรม, สื่อ, และการกีฬาสหราชอาณาจักรเสนอร่างกฎหมาย Product Security and Telecommunications Infrastructure (PSTI) เข้าสู่สภาเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ทั้งระบบ เช่น สมาร์ตทีวี, กล้องวงจรปิด, ลำโพงเชื่อมต่ออินเทอร์เน็ต หลังจากผลักดันนอกสภามาถึงสองปี   กฎหมายเพิ่มมาตรการควบคุมผู้ผลิตและผู้นำเข้าอุปกรณ์ ต้องทำตามเงื่อนไขหลัก 3 รายการ ได้แก่ – ห้ามใช้รหัสเริ่มต้นจากโรงงานอีกต่อไป เนื่องจากเสี่ยงต่อการถูกแฮก – ต้องมีกระบวนการเปิดเผยช่องโหว่ มีช่องทางรับแจ้งช่องโหว่จากนักวิจัย – ต้องแจ้งระยะเวลาซัพพอร์ต ว่าอุปกรณ์ที่กำลังขายอยู่จะได้รับแพตช์ความปลอดภัยขั้นต่ำนานเพียงใด ตอนนี้กฎหมายผ่านวาระที่หนึ่งในสภาผู้แทนสหราชอาณาจักรแล้ว หากผ่านเป็นกฎหมายจริงจะมีเวลาให้ผู้ผลิตและผู้นำเข้าเตรียมการทำตามกฎหมาย 12 เดือน ดังนั้นกว่าจะผ่านกฎหมายและบังคับใช้จริงก็น่าจะต้นปี 2023 เป็นอย่างเร็ว นับว่าใช้เวลาค่อนข้างนานเนื่องจากกฎหมายเสนอมาตั้งแต่ต้นปี 2020 ที่มา – Gov.uk   ————————————————————————————————————————————————————— ที่มา :   Blognone by lew     …

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

Loading

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463