พบยักษ์ใหญ่สายการบินอย่างบริติช แอร์เวย์, เว็บไซต์ศูนย์รวมของนักพัฒนาอย่าง GitHub และบริการแชตดาวรุ่งดวงใหม่อย่าง Slack ถูกโจมตีโดยอาชญากรไซเบอร์พร้อมๆ กัน แต่พบว่าวิธีในการเจาะระบบของแต่ละแห่งไม่เหมือนกัน และคาดว่าผู้ที่ลงมือโจมตีทั้งสามระบบนี้อาจไม่เกี่ยวข้องกัน
เป็นความบังเอิญอย่างเหลือเชื่อเมื่อระบบของบริษัทที่มีชื่อเสียงด้านการบิน, เว็บไซต์ศูนย์รวมนักพัฒนา และบริการแชตดาวรุ่งดวงใหม่จะถูกโจมตีพร้อมๆ กัน แถมวิธีการโต้ตอบกับการโจมตีในครั้งนี้ของสายการบินยักษ์ใหญ่ ยังทำให้ผู้เชี่ยวชาญด้านซิเคียวริตีอ้าปากค้าง
โดยกรณีการถูกเจาะระบบของบริติชแอร์เวย์นั้น เริ่มจากการที่ยูสเซอร์ของสายการบินบริติช แอร์เวย์ รายหนึ่งเผยว่า แอ็กเคานต์ของตนถูกใครบางคนใช้จองห้องโรงแรมในสเปน นอกจากนั้น ยังพบว่าหมายเลขโทรศัพท์ของลูกค้าบางรายถูกเปลี่ยนเป็นหมายเลขโทรศัพท์จากประเทศรัสเซียด้วย
ทางตัวแทนของบริติช แอร์เวย์ ออกมากล่าวว่า ปัญหาดังกล่าวคาดว่าจะกระทบต่อผู้โดยสารของสายการบินจำนวนไม่มากนัก และมองว่าเป็นผลมาจากการมีบุคคลที่สามนำข้อมูลของลูกค้าของสายการบินที่หาได้จากอินเทอร์เน็ตมาใช้งาน
แต่สิ่งที่น่าตกใจก็คือ การแก้ปัญหาโดยการส่งอีเมลไปยังสมาชิก เพื่อให้สมาชิกของสายการบินคลิกลิงก์ในอีเมล เพื่อเข้าสู่ระบบ โดย Graham Cluley ผู้เชี่ยวชาญด้านระบบซิเคียวริตีได้ออกมาแสดงความวิตกกังวลต่อกรณีดังกล่าวว่า นั่นคือ วิธีที่อาชญากรไซเบอร์ใช้กันดาษดื่น เพื่อขโมยข้อมูลล็อกอินของลูกค้า หรือก็คือเทคนิคฟิชชิ่งนั่นเอง (Phishing) และทางบริติช แอร์เวย์ ก็ได้ออกมาเผยว่า ได้ยกเลิกอีเมลดังกล่าวแล้ว เปลี่ยนเป็นการให้สมาชิกติดต่อเข้ามาที่ศูนย์บริการโดยตรงแทน
ด้านการโจมตีที่เกิดกับ Slack บริษัทผู้ให้บริการแชตน้องใหม่อายุไม่ถึง 2 ปี แต่มีมูลค่าแตะ 2.8 พันล้านเหรียญสหรัฐรายนี้ พบว่า แฮกเกอร์สามารถเจาะเข้ามาในฐานข้อมูลได้ และคาดว่าจะเก็บยูสเซอร์เนม อีเมลแอดเดรส และ Skype ID ไปแล้ว ส่วนพาสเวิร์ดนั้น อาจยังพอโชคดีอยู่บ้าง เมื่อรูปแบบการเก็บพาสเวิร์ดของระบบนั้นใช้การเข้ารหัสเอาไว้ โดยทางบริษัทได้มีการแจ้งเตือนไปยังกลุ่มที่คาดว่าจะเสี่ยงต่อการโจมตีครั้งนี้แล้ว และเผยว่า มีจำนวนไม่มากนักเช่นกัน
โดยทางบริษัทเผยว่า ได้เพิ่มระบบรักษาความปลอดภัยเป็นแบบ two-factor authentication เพื่อให้มั่นใจได้อีกระดับ โดยยูสเซอร์จะต้องพิมพ์โค้ดที่ส่งให้ทางสมาร์ทโฟน หรือแท็บเล็ต ก่อนจะเข้าใช้งานแอปนั่นเอง
ขณะที่ GitHub ศูนย์รวมนักพัฒนากว่า 8 ล้านคน ก็ถูกใครบางคนพยายามถล่มเว็บไซต์ด้วยการส่งทราฟฟิกจำนวนมหาศาลเข้ามา
โดย Jesse Newland วิศวกรผู้ดูแลระบบของ GitHub เผยว่า นี่เป็นการโจมตี DDoS (distributed denial of service) ครั้งใหญ่ที่สุดในประวัติศาสตร์ของ GitHub เลยทีเดียว
“มีการใช้เทคนิคใหม่ด้วยการใช้เว็บเบราเซอร์ของคนที่ไม่เกี่ยวข้องในการถล่ม GitHub ด้วยการส่งทราฟฟิกจำนวนมหาศาลเข้ามา ซึ่งจากรายงานที่เราได้รับ เชื่อว่าความพยายามครั้งนี้เกิดขึ้นเพื่อต้องการให้เราลบคอนเทนต์บางประการออกไ“”
นอกจากนี้ ได้มีการเอ่ยชื่อของประเทศจีนว่าใครบางคนในประเทศจีนมีส่วนเกี่ยวข้องต่อการโจมตีในครั้งนี้ด้วย
“เราคาดว่าเป็นความพยายามของใครสักคนในประเทศจีนที่ต้องการลงโทษผู้ที่พยายามละเมิดมาตรการการปิดกั้นข้อมูลข่าวสารบนโลกออนไลน์ของจีน” Alan Woodward ที่ปรึกษาด้านซีเคียวริตี้กล่าว
เพื่อความไม่ประมาท ลูกค้า หรือสมาชิกของสามบริษัทข้างต้นควรติดต่อศูนย์บริการ หรือเว็บไซต์หลักของบริษัท เพื่อตรวจสอบแนวทางรักษาความปลอดภัยให้แก่ข้อมูลบนเว็บไซต์เพิ่มเติม
ที่มา : http://manager.co.th/CbizReview/ViewNews.aspx?NewsID=9580000036986
