KNP Logistics Group (เดิมชื่อ Knights of Old) บริษัทขนส่งเก่าแก่ของสหราชอาณาจักรที่ดำเนินธุรกิจมากว่า 158 ปี ต้องยุติกิจการลงในเดือนมิถุนายน 2025 หลังตกเป็นเหยื่อของกลุ่มแรนซัมแวร์ Akira ผู้โจมตีสามารถเข้าถึงระบบได้จากรหัสผ่านไม่รัดกุมจากพนักงานเพียงบัญชีเดียว โดยไม่ต้องใช้ฟิชชิงหรือเทคนิคซับซ้อนใด ๆ เมื่อเข้าสู่ระบบได้ผู้โจมตีแพร่กระจายแรนซัมแวร์เข้ารหัสข้อมูลทั้งระบบ ลบข้อมูลสำรอง พร้อมเรียกค่าไถ่สูงถึง 5 ล้านปอนด์ซึ่งบริษัทไม่สามารถตอบสนองได้
แชร์ไฟล์ไม่ปลอดภัย…ข้อมูลคุณอาจรั่วไหลโดยไม่รู้ตัว
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก Arctic Wolf Labs เปิดเผยว่า กลุ่มแรนซัมแวร์ Akira ได้เริ่มโจมตีระบบ SonicWall SSL VPN อย่างต่อเนื่องตั้งแต่กลางเดือนกรกฎาคม 2025 โดยอาศัยช่องทาง VPN เป็นทางผ่านเข้าสู่ระบบเครือข่ายของเหยื่อ โดยพบว่าอุปกรณ์บางเครื่องที่ถูกโจมตีนั้นได้รับการอัปเดตแพตช์ล่าสุดแล้ว ซึ่งชี้ว่าอาจมีช่องโหว่ Zero-Day ที่ยังไม่ถูกเปิดเผยหรือแก้ไขในอุปกรณ์ดังกล่าว
มาตรการป้องกัน และเฝ้าระวังอย่างเข้มงวดมาโดยตลอด ไม่ว่าจะเป็นช่วงสถานการณ์ปกติ หรือในช่วงที่มีความขัดแย้งแต่เพื่อให้การป้องกัน และความปลอดภัยกับระบบของลูกค้าได้ดีมากยิ่งขึ้น บริษัทจึงขอแนะนำมาตรการดังต่อไปนี้เพื่อให้บริษัท และองค์กรต่าง ๆ นำไปปรับใช้เพิ่มเติมเพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในช่วงเวลานี้ ดังนี้
อย่าพึ่งตกใจ อันนี้ไม่ใช่การ Hack ระดับประเทศแต่ยังคงต้องเฝ้าระวัง เพราะ เมื่อเร็วๆ นี้ ข่าวการรั่วไหลของรหัสผ่าน 1.6 หมื่นล้านรายการ โดยในเนื้อข่าวระบุไว้ว่า เกิดการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดเป็นประวัติการณ์ถึง 1.6 หมื่นล้านรหัสผ่าน ( 16 Billion Passwords Leaked ) ซึ่งรวมถึงข้อมูลผู้ใช้งานของแพลตฟอร์มดังๆ อย่าง Facebook, Google และ Apple ทำให้หลายคนตกใจและเรียกขานว่าเป็นเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์
ทีมแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย ถูกตรวจพบว่าใช้กลวิธีฟิชชิ่งแบบแนบเนียนใหม่ ที่สามารถเลี่ยงระบบยืนยันตัวตนสองขั้นของ Gmail ได้ โดยอาศัยฟีเจอร์ที่ไม่เป็นที่รู้จักมากนักอย่าง “รหัสเฉพาะแอป” (App-Specific Password หรือ ASP) ของ Google รายงานจาก Google Threat Intelligence Group ระบุว่าการโจมตีดำเนินมาตั้งแต่เดือนเมษายนถึงต้นเดือนมิถุนายน
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
