ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจ

  การโจมตีไซเบอร์ในช่วงโควิด-19   ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น   การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

REUTERS/Evgenia Novozhenina/File Photo   คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก   เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก   ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก   โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

แฮ็กเกอร์รัสเซียอ้างตัวว่าอยู่เบื้องหลังการโจมตีไซเบอร์ต่อรัฐบาลญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กองบัญชาการตำรวจนครบาลกรุงโตเกียว ประเทศญี่ปุ่นกำลังวางแผนสืบสวนการโจมตีทางไซเบอร์ที่เกิดขึ้นต่อเว็บไซต์ของหน่วยงานรัฐบาลญี่ปุ่นและองค์กรต่าง ๆ ที่คาดว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย   การโจมตีที่เกิดขึ้นทำให้เว็บไซต์และการให้บริการประชาชนบนโลกออนไลน์ของหน่วยงานรัฐบาลหลายแห่งใช้งานไม่ได้ชั่วคราว อาทิ ระบบการตรวจสอบภาษี และฐานข้อมูลประชาชน   ในช่วงเวลาเดียวกัน กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Killnet ที่สนับสนุนรัฐบาลรัสเซียได้โพสต์ข้อความบน Telegram ซึ่งอ้างว่าได้โจมตีระบบการให้บริการสาธารณะของญี่ปุ่น ตั้งแต่ระบบภาษีออนไลน์ ไปจนถึงเครือข่ายไอทีของระบบรถไฟฟ้าใต้ดิน โดยมุ่งหวังให้เครือข่ายดังกล่าวใช้งานไม่ได้   ในการโจมตีแต่ละครั้งยังมีข้อความต่อต้าน ‘ลัทธิทหารนิยม’ ของญี่ปุ่น บางข้อความก็เป็นการหยามแนวคิดชาตินิยมญี่ปุ่นด้วย   ผู้เชี่ยวชาญทั่วโลกเคยสันนิษฐานว่า Killnet อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อประเทศที่สนับสนุนยูเครนในการป้องกันตนเองจากการรุกรานของรัสเซีย   ทั้งนี้ สำนักงานตำรวจแห่งชาติของญี่ปุ่นกำลังพิสูจน์ทราบว่าการโจมตีที่เกิดขึ้นต่อระบบไอทีของรัฐบาลนั้นได้กระทบต่อการให้บริการทางสารสนเทศขององค์กรต่าง ๆ ทั้งของรัฐและเอกชนหรือไม่ โดยจะร่วมมือกับตำรวจของโตเกียวต่อไป     ที่มา The Japan Times       ——————————————————————————————————————————- ที่มา :    แบไต๋             …

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก   IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย   IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้   ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว   Hi. We are experiencing a system issue…