ป่วนหนัก! แฮกเกอร์ล้วงข้อมูล AXA GROUP

ข่าวประจำวัน

Loading

    แฮกเกอร์ “Avaddon” แฮกข้อมูลสำคัญลูกค้าของ AXA GROUP หลายประเทศในเอเชีย รวมไทย ขู่หากไม่ร่วมมือหรือติดต่อกลับจะขายข้อมูลทั้งหมด มีรายงานในโซเชียลมีเดียถึงการใช้แรนซัมแวร์โจมตีและเข้าถึงรหัสข้อมูล โดยผู้ใช้บัญชีทวิตเตอร์ @Ryn_writes ทวิตข้อความว่า “กลุ่มแฮกเกอร์ Avaddon ใช้แรนซัมแวร์โจมตีและเข้ารหัสข้อมูลของกลุ่มบริษัท AXA GROUP โดยระบุว่าถ้าไม่ยอมให้ความร่วมมือ หรือติดต่อกลับจะเปิดเผยข้อมูลของบริษัทเช่น ข้อมูลประวัติการรักษาของผู้เคลมประกัน การจ่ายเงิน การทำธุรกรรม การเงินของลูกค้า และจะถูกโจมตีด้วย DDoS”       จากการตรวจสอบข้อมูลเพิ่มเติมพบว่า กลุ่มแฮกเกอร์ที่ปฏิบัติการโจมตีครั้งนี้ ระบุว่า ได้ล้วงข้อมูลของกลุ่มบริษัท AXAในเอเชียหลายประเทศ รวมถึง ประเทศไทย (กรุงไทย -AXA ) ฟิลิปปินส์ AXA อินเวสต์เมนท์ ฮ่องกง และมาเลเซีย ข้อมูลที่แฮกเกอร์กลุ่มนี้เจาะไปได้ทั้งหมดมีประมาณ 3 เทราไบท์ การโจมตีครั้งนี้ของกลุ่มแฮกเกอร์ Avaddon มีขึ้นหลังจากบริษัท AXA Group ในฝรั่งเศสตัดสินใจเลิกจ่ายเงินค่าไถ่จากการโจมตีระบบคอมพิวเตอร์ได้เพียง 1…

สหรัฐเป็นอัมพาต ท่อส่งน้ำมันใหญ่ที่สุดถูกแฮกเรียกค่าไถ่

ข่าวประจำวัน

Loading

  สถานการณ์ใหญ่จนต้องรายงานสรุปให้ไบเดน ผู้ต้องสงสัยอาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์ The New York Times รายงานว่าท่อส่งน้ำมันที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐซึ่งขนถ่ายน้ำมันเบนซินและน้ำมันเครื่องบินจากเท็กซัสฝั่งตะวันออกไปยังนิวยอร์กต้องถูกปิดลงหลังจากถูกโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานต่อการโจมตีทางไซเบอร์ ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่าได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบบ ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้   เจ้าหน้ารัฐบาลสหรัฐกล่าวว่าพวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ในบางครั้งกลุ่มดังกล่าวมีความผูกพันกับหน่วยข่าวกรองต่างประเทศอย่างหลวมๆ และดำเนินการในนามของประเทศนั้นๆ สำนักข่าว Bloomberg รายงานว่าสิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นจะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพนับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 ตามคำกล่าวของบ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาว “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” บ็อบ แมคแนลลีกล่าวกับ Bloomberg “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่…

บริษัท ‘ไอที’ ก็แพ้ให้ ‘แรนซัมแวร์’

บทความน่าสนใจ

Loading

  ผ่านมามีบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคาม พลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี เหตุการณ์นี้ได้แสดงให้เห็นว่าทุกบริษัทล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามได้เสมอ [บทความนี้ตีพิมพ์เมื่อวันที่ 5 เมษายน 2564 เขียนโดยนักรบ เนียมนามธรรม คอลัมน์ Think Secure หนังสือพิมพ์กรุงเทพธุรกิจ]   คงไม่มีใครคาดคิดว่าบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคามจะพลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี แต่เมื่อไม่กี่วันที่ผ่านมาแทบทั้งโลกก็ต้องตะลึง หลังบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันออกมายอมรับว่า ถูกแรนซัมแวร์โจมตีสำเร็จซึ่งบริษัทนี้คนไทยส่วนใหญ่รู้จักและใช้คอมพิวเตอร์ที่เขาผลิตเสียด้วยครับ เรื่องเริ่มจากกลุ่ม REvil นักเรียกค่าไถ่ไซเบอร์ได้ออกมาอ้างว่า ทางกลุ่มต้องการค่าไถ่ไม่น้อยกว่า 50 ล้านดอลลาร์จากบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันที่ตกเป็นเหยื่อ โดยราคานี้เป็นราคาที่กลุ่ม REvil รับได้ถ้าเหยื่อยอมจ่ายตามที่เรียกอย่างรวดเร็ว แต่ก็ถือเป็นค่าไถ่ที่แพงมากกว่าปกติอยู่ดีเพราะค่าไถ่สูงสุดที่กลุ่มนี้เรียกจากเหยื่อรายอื่นเมื่อเดือนที่ผ่านมายังอยู่ที่ 30 ล้านดอลลาร์ บทสนทนาระหว่างตัวแทนของบริษัทและกลุ่ม REvil ถูกเปิดเผยว่า มีการต่อรองให้ลดราคาค่าไถ่ลงมาประมาณ 20% ถ้าบริษัทยอมจ่ายเงินภายในวันที่กำหนด และถ้าไม่มีความคืบหน้าต่อจากนี้ภายใน 8 วัน จะต้องจ่ายค่าไถ่สูงขึ้นเป็นเงินถึง 100 ล้านดอลลาร์เลยทีเดียว   นี่คือวิธีการที่กลุ่ม REvil ใช้กระตุ้นให้บริษัทที่ตกเป็นเหยื่อร้อนรน หลังจากที่เจาะเข้าระบบของบริษัทที่ตกเป็นเหยื่อได้พวกเขาก็จะเริ่มสูบข้อมูลลับหรือข้อมูลสำคัญ จากนั้นก็เปิดประมูลเพื่อขายข้อมูลของเหยื่อที่ขโมยมาในเว็บใต้ดินของกลุ่มต่อ โดยจะมีการนำไฟล์ข้อมูลบางส่วนมาแสดงให้เห็นว่าข้อมูลที่ขโมยมามีฐานข้อมูลลูกค้าของบริษัท รวมถึงหมายเลขบัญชี…

Shell แจ้งเหตุข้อมูลรั่วไหล

บทความน่าสนใจ

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/