แฮก – Positioning Magazine https://positioningmag.com Thailand's Leading Marketing Magazine Sun, 08 Jan 2023 08:43:20 +0000 en-US hourly 1 https://wordpress.org/?v=5.6 167543101 เจ็บไม่พัก! ‘Twitter’ ถูกแฮกทำข้อมูลอีเมลผู้ใช้ 235 ล้านบัญชีรั่วไหล https://positioningmag.com/1414817 Sun, 08 Jan 2023 08:05:54 +0000 https://positioningmag.com/?p=1414817 อีเมลส่วนบุคคลที่เชื่อมโยงกับบัญชี Twitter จำนวนถึง 235 ล้านบัญชีที่ถูกแฮก ให้คนนับล้านมีความเสี่ยงที่บัญชีของพวกเขาจะถูกบุกรุกหรือเปิดเผยตัวตนหากพวกเขาใช้ไซต์โดยไม่ระบุชื่อเพื่อวิพากษ์วิจารณ์เรื่องต่าง ๆ

โดย Alon Gal ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Hudson Rock ได้เปิดเผยเรื่องที่ Twitter ถูกแฮกใน LinkedIn ว่า แฮกเกอร์ได้ขโมยที่อยู่อีเมลของผู้ใช้ของ Twitter กว่า 235 ล้านบัญชี

อย่างไรก็ตาม แม้ว่ารหัสผ่านของบัญชีจะไม่รั่วไหล แต่แฮกเกอร์สามารถใช้ที่อยู่อีเมลเพื่อพยายามรีเซ็ตรหัสผ่านของผู้อื่น หรือคาดเดารหัสผ่านหากใช้เป็นประจำหรือใช้ซ้ำกับบัญชีอื่น โดยเฉพาะอย่างยิ่งความเสี่ยงหากบัญชีไม่ได้รับการป้องกันโดยการตรวจสอบสิทธิ์แบบ 2 ชั้น

“นี่เป็นหนึ่งในการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดที่เคยเจอ และอาจนำไปสู่การคุกคามความเป็นส่วนตัวบนโลกออนไลน์ที่จะเพิ่มขึ้นอีกหลายเท่า”

ทั้งนี้ มีการสันนิษฐานว่าการแฮกในครั้งนี้ เกิดขึ้นก่อนที่ Elon Musk จะเข้ามาครอบครอง Twitter โดยเป็นไปได้ว่าเกิดตั้งแต่ปี 2021 แต่แน่นอนว่าข่าวการถูกแฮกข้อมูลอีเมลที่รั่วไหลออกมา จะยิ่งสร้างความยุ่งเหยิงให้กับมัสก์และตัวแพลตฟอร์ม ซึ่งในช่วง 2-3 เดือนที่ผ่านมาก็มีข่าวไม่ดีออกมาอยู่ตลอด ไม่ว่าจะเป็นการที่พนักงานลาออก, การเลิกจ้างพนักงานทำความสะอาดเพื่อลดต้นทุน และปัญหารายได้จากค่าโฆษณา

]]>
1414817
ข้อมูลลูกค้า ‘Starbucks’ ในสิงคโปร์รั่วกว่า 2 แสนราย https://positioningmag.com/1400612 Mon, 19 Sep 2022 04:14:52 +0000 https://positioningmag.com/?p=1400612 ข่าวของการถูกแฮกหรือการโจมตีทางไซเบอร์มีให้เห็นเป็นระยะ ๆ อย่างในญี่ปุ่นก็มีการโจมตีด้วยแรนซัมแวร์เพิ่มสูงขึ้นถึง 87% ในช่วงครึ่งปีแรก ล่าสุด Starbucks ในสิงคโปร์ก็ถูกแฮกเอาข้อมูลส่วนตัวผู้ใช้ไปกว่า 2 แสนราย และถูกขายไปในราคากว่า 9 หมื่นบาท

เชนร้านกาแฟระดับโลกอย่าง Starbucks ในสิงคโปร์ ซึ่งเป็นเจ้าของโดยบริษัท Maxim’s Caterers ในฮ่องกง ได้ส่งอีเมลถึงลูกค้าว่า ได้พบการเข้าถึงบางส่วนโดยไม่ได้รับอนุญาต ในรายละเอียดต่าง ๆ เช่น ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ และที่อยู่บ้าน

โดยหน่วยงานประชาสัมพันธ์ที่เป็นตัวแทนของ Starbucks Singapore นั้นระบุว่า ไม่สามารถเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบได้ โดยแจ้งเพียงว่าได้รับทราบถึงการละเมิดเมื่อวันที่ 13 กันยายน และยืนยันว่า ข้อมูลบัตรเครดิตนั้นไม่ได้รั่วไหล เพราะไม่มีการเก็บข้อมูลบัตรเครดิตใด ๆ ไว้ มีเพียงข้อมูลส่วนตัวตามที่แจ้งเท่านั้น และขอให้ลูกค้ารีบรีเซ็ตรหัสผ่าน

อย่างไรก็ตาม The Straits Times สื่อสิงคโปร์ รายงานว่า ข้อมูลของลูกค้าที่ถูกขโมยไปมีถึง 200,000 ราย และวางขายในฟอรัมออนไลน์เมื่อวันที่ 10 กันยายน ซึ่งสำเนาฐานข้อมูลหนึ่งชุดถูกขายไปแล้วในราคา 3,500 ดอลลาร์สิงคโปร์ (9.1 หมื่นบาท) และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ ระบุว่า ได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าวและได้ติดต่อ Starbucks Singapore เพื่อขอข้อมูลเพิ่มเติมแล้ว

]]>
1400612
งานเข้า ‘จีน’ หลังถูกมือดี ‘ขโมยข้อมูล’ ประชาชนกว่า ‘พันล้านคน’ คาดแฮ็กจากคลาวด์ของ ‘Alibaba’ https://positioningmag.com/1391482 Wed, 06 Jul 2022 10:49:24 +0000 https://positioningmag.com/?p=1391482 งานเข้าพี่ จีน หลังมีแฮ็กเกอร์อ้างว่าตัวได้ ขโมยข้อมูลส่วนบุคคลจากชาวจีนหลักพันล้านคน พร้อมกับปล่อยตัวอย่างข้อมูลออกมาประมาณ 750,000 ราย ไม่ว่าจะเป็นชื่อ หมายเลขโทรศัพท์มือถือ หมายเลขบัตรประจำตัวประชาชน ที่อยู่ วันเกิด และคดีความต่าง ๆ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ตรวจสอบข้อมูลพลเมืองชาวจีนบางส่วนในกลุ่มตัวอย่างที่ถูก แฮ็กเกอร์ ปล่อยออกมาในโลกออนไลน์กว่า 750,000 ราย ว่าเป็น ข้อมูลจริงโดยแฮ็กเกอร์รายนี้ได้ระบุว่า ข้อมูลทั้งหมดมีขนาดกว่า 23 เทราไบต์ รวมรายชื่อพลเมืองชาวจีนกว่า พันล้านคน พร้อมปล่อยขายในราคา 10 Bitcoin หรือราว 200,000 ดอลลาร์สหรัฐ

สำหรับประเทศจีนถือเป็นประเทศที่ประชาชนเริ่มตระหนักถึงความเป็นส่วนตัวของข้อมูลเพิ่มมากขึ้นเรื่อย ๆ เนื่องจากกฎหมายปกป้องข้อมูลเข้มงวดขึ้น อย่างไรก็ตาม รัฐบาลจีนเองกลับมี เครื่องมือสอดแนมประชาชน ทั่วประเทศ และ ดูดข้อมูลมหาศาลจากประชาชน เพื่อวัตถุประสงค์ด้านความมั่นคง

อย่างไรก็ตาม มีการคาดการณ์ว่า ข้อมูลที่รั่วไหลบางส่วนดูเหมือนจะมาจากข้อมูลของผู้ให้บริการ Food Delivery และมีข้อมูลการแจ้งความต่อ ตำรวจเซี่ยงไฮ้ โดยเป็นข้อมูลในรอบกว่าสิบปีที่ผ่านมาจนถึงปี 2019 ซึ่งมีตั้งแต่คดีอุบัติเหตุจราจร การลักเล็กขโมยน้อยไปจนถึงการข่มขืนและความรุนแรงในครอบครัว

“ดูเหมือนว่าข้อมูลจะมาจากหลายแหล่ง บางระบบเป็นระบบจดจำใบหน้า ส่วนอื่น ๆ ดูเหมือนจะเป็นข้อมูลสำมะโนครัว” โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ Internet 2.0 กล่าว

นอกจากนี้ ผู้ที่ถูกเปิดเผยข้อมูลบางคนได้คาดการณ์ว่า ข้อมูลของเขาอาจถูกแฮ็กจากเซิร์ฟเวอร์ของ Alibaba Cloud ซึ่งเป็นที่จัดเก็บข้อมูลของตำรวจเซี่ยงไฮ้ ขณะที่มีนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันว่า ไฟล์ดังกล่าวถูกแฮ็กจาก Alibaba Cloud

ทั้งนี้ หากได้รับการยืนยันอย่างเป็นทางการ การแฮ็กครั้งนี้จะถือเป็นการแฮ็กข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ และเป็นการละเมิดกฎหมายคุ้มครองข้อมูลของจีนที่ได้รับอนุมัติเมื่อเร็ว ๆ นี้

Source

]]>
1391482
โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ https://positioningmag.com/1378875 Wed, 23 Mar 2022 11:02:44 +0000 https://positioningmag.com/?p=1378875 Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน

แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย

Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว

ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์รายงานว่า ในปี 2564 มีการโจมตีบนเครือข่ายองค์กรธุรกิจเพิ่มขึ้นราว 50%

“เนื่องจากโครงร่างและศักยภาพของ Metaverse ยังไม่ได้รับการตระหนักอย่างเต็มที่ ความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยใน Metaverse นั้นยังคงถูกจำกัดอยู่แค่ในบริษัทที่เข้าใจในเทคโนโลยีเพียงไม่กี่แห่งเท่านั้น” Ram กล่าว

JPMorgan ออกสมุดปกขาวในเดือนกุมภาพันธ์ซึ่งระบุตัวตนผู้ใช้และการป้องกันความเป็นส่วนตัวเป็นองค์ประกอบที่สำคัญสำหรับการโต้ตอบและการทำธุรกรรมใน Metaverse ขณะที่ Gary Gardiner ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมความปลอดภัยสำหรับเอเชียแปซิฟิกและญี่ปุ่นที่ Check Point Software Technologies เห็นด้วยกับแนวคิดดังกล่าว พร้อมระบุว่า การรักษาความปลอดภัยใน Metaverse ต้องใช้ความคิดแบบเดียวกันการรักษาความปลอดภัยทางอินเทอร์เน็ต โดยโปรโตคอลความปลอดภัยควรเป็นแบบโต้ตอบกับผู้ใช้มากที่สุด

Photo : Shutterstock

นอกจากนี้ หลายคนกำลังมองหา บล็อกเชนเพื่อระบุตัวผู้ใช้ หรือ ใช้โทเคนที่องค์กรสามารถกำหนดได้วมไปถึง ระบบ ไบโอเมตริกซ์ในชุดหูฟัง ที่คุณสวมอยู่ เพื่อเพิ่มระดับของความปลอดภัย และทำให้คู่สนทนารู้ว่าอวตาร์ที่คุยด้วยเป็นคนคนนั้นจริง ๆ นอกจากนี้ มีคำแนะนำว่าให้ขึ้นสัญลักษณ์ เครื่องหมายตกใจ เหนือหัวของอวตาร์เพื่อส่งสัญญาณว่าบุคคลนั้นไม่น่าไว้วางใจ

อย่างไรก็ตาม สำหรับธุรกิจที่จะดำเนินการอย่างปลอดภัยใน Metaverse หัวใจสำคัญไม่ใช่แค่มาตรการป้องกันที่ดี แต่การฝึกอบรมพนักงานให้ดีเป็นสิ่งสำคัญเช่นกัน เพราะหากการโจมตีมาถึง Metaverse ผู้ใช้ที่มีการฝึกอบรมจะเข้าใจถึงสิ่งที่น่าสงสัย นอกจากนี้ บริษัทต่าง ๆ ที่เกี่ยวข้องกับการออกแบบ Metaverse ควรจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานร่วมกัน ซึ่งจะทำให้โปรโตคอลความปลอดภัยสามารถใช้งานได้อย่างมีประสิทธิภาพ

“จุดอ่อนที่สุดในองค์กรจากมุมมองของความปลอดภัยทางไซเบอร์คือผู้ใช้ และรากฐานของ Metaverse จะต้องทำให้ดี เพราะหากรากฐานอ่อนแอ ผู้คนจะสูญเสียความมั่นใจในแพลตฟอร์ม และจะหยุดใช้มัน” Gardiner กล่าว

Source

]]>
1378875
เว็บไซต์รัฐบาล-ธนาคารของ ‘รัสเซีย’ โดน ‘แฮก’ กระจายนับตั้งแต่เกิดสงคราม https://positioningmag.com/1377322 Sun, 13 Mar 2022 06:04:29 +0000 https://positioningmag.com/?p=1377322 Rostelecom-Solar เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ โดยเป็นบริษัทลูกของบริษัทด้านโทรคมนาคมของรัสเซียได้เปิดเผยว่า ในเดือนมีนาคมบริษัทต่าง ๆ ในรัสเซียต่างเจอภัยคุกคามทางไซเบอร์เพิ่มมากขึ้น โดยเฉพาะบริษัทหรือบริการที่เกี่ยวข้องกับภาครัฐโดนเล่นงานหนักสุด

หน่วยงานของรัฐบาลรัสเซียและบริษัทของรัฐ ต่างตกเป็นเป้าหมายของแฮกเกอร์ โดยเว็บไซต์ของเครมลิน สายการบินแอโรฟลอต และธนาคาร Sberbank ที่ถือเป็นผู้ให้สินเชื่อรายใหญ่ ต้องประสบปัญหาการหยุดทำงานหรือการเข้าถึงชั่วคราวของเว็บไซต์เนื่องจากถูกแฮกเกอร์โจมตี

Rostelecom-Solar ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ของบริษัทโทรคมนาคม Rostelecom กล่าวว่า บริษัทได้สังเกตเห็นกิจกรรมที่เพิ่มขึ้นในฟอรัมของแฮกเกอร์ตั้งแต่วันที่ 22-23 กุมภาพันธ์ว่าจะมีการโจมตีทรัพยากรทางอินเทอร์เน็ตของหน่วยงานของรัฐจำนวนมากตั้งแต่วันที่ 25 กุมภาพันธ์

“เป้าหมายหลักของผู้โจมตียังคงเป็นทรัพยากรของรัฐบาล โดยสังเกตการโจมตี DDoS ประมาณ 1,700 ครั้งต่อพอร์ทัลของรัฐบาลเพียงแห่งเดียวในช่วง 3 วันที่ผ่านมา” Rostelecom-Solar กล่าว

ไม่ใช่แค่รัฐบาลที่เป็นเป้าหมายหลัก แต่ ภาคการธนาคาร ซึ่งถูกคว่ำบาตรอย่างหนักจากมหาอำนาจตะวันตกก็เป็นเป้าหมายหลักเช่นกัน โดยสถาบันการเงินได้บันทึกสถิติการถูกโจมตีมากกว่า 450 ครั้ง ซึ่งมากกว่าตัวเลขในเดือนกุมภาพันธ์ถึง 4 เท่า

“ผู้เชี่ยวชาญของ Rostelecom-Solar สังเกตเห็นการเติบโตอย่างมีนัยสำคัญในการโจมตี DDoS ในส่วนการค้า มีการบันทึกการโจมตีดังกล่าวมากกว่า 1,100 ครั้งที่นี่ตั้งแต่วันที่ 1 ถึง 10 มีนาคม ซึ่งตัวเลขดังกล่าวก็มากกว่าการโจมตีของเดือนกุมภาพันธ์ไปแล้ว” Rostelecom-Solar กล่าว

Source

]]>
1377322
‘ซัมซุง’ ถูกแฮกข้อมูลสินค้าตระกูล ‘Galaxy’ 190 กิกะไบต์ ยืนยันไม่มีข้อมูลลูกค้าหลุด! https://positioningmag.com/1376846 Wed, 09 Mar 2022 08:18:26 +0000 https://positioningmag.com/?p=1376846 ซัมซุง (Samsung) บริษัทยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ของเกาหลีใต้ได้ออกมายอมรับว่าได้ถูกแฮกเกอร์ แฮกข้อมูลภายในของบริษัทโดยเข้าถึงซอร์สโค้ดบางตัวของสินค้าตระกูล Galaxy เช่น สมาร์ทโฟน

โดยคำแถลงจากซัมซุงมีขึ้นหลังจากกลุ่มแฮก Lapsus$ อ้างสิทธิ์ผ่านช่องทาง Telegram ว่าได้ ขโมยซอร์สโค้ดลับของซัมซุงไป 190 กิกะไบต์ ขณะที่ตอนแถลงยอมรับว่าบริษัทถูกแฮก ซัมซุงไม่ได้ระบุชื่อกลุ่มแฮกเกอร์รายใดในแถลงการณ์

สำหรับสินค้าของซัมซุงที่อยู่ภายใต้แบรนด์ Galaxy ส่วนใหญ่จะเป็นสมาร์ทโฟนและแท็บเล็ต ซึ่งบริษัทคาดว่าการแฮกในครั้งนี้จะมีผลกระทบใด ๆ ต่อธุรกิจหรือลูกค้าของบริษัท

“เราเพิ่งได้รับแจ้งว่ามีการละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลภายในของบริษัท ทันทีหลังจากพบเหตุการณ์ เราก็เสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของเรา และจากการตรวจสอบเบื้องต้นของเรา พบว่ามีการแฮกข้อมูลเกี่ยวข้องกับซอร์สโค้ดที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่รวมถึงข้อมูลส่วนบุคคลของผู้บริโภคหรือพนักงานของเรา” ฆษกของ Samsung กล่าว

ทั้งนี้ กลุ่มแฮกเกอร์ Lapsus$ เป็นกลุ่มเดียวกับที่อ้างความรับผิดชอบในการแฮกข้อมูลของชิปยักษ์ Nvidia เมื่อเดือนที่แล้ว

Source

]]>
1376846
‘โตโยต้า’ เตรียมกลับมาเปิดสายการผลิตในญี่ปุ่นอีกครั้งหลังถูก ‘โจมตีทางไซเบอร์’ https://positioningmag.com/1376051 Wed, 02 Mar 2022 07:00:30 +0000 https://positioningmag.com/?p=1376051 Kojima Industries Corp. ซึ่งเป็นซัพพลายเออร์ของ โตโยต้า (Toyota) และโรงงานในเครือบางส่วนในญี่ปุ่น เช่น Hino และ Daihatsu ต้องหยุดสายการผลิตหลังจากถูกโจมตีทางไซเบอร์ โดยพบไวรัสในเซิร์ฟเวอร์คอมพิวเตอร์ของบริษัท แม้รายละเอียดอยู่ระหว่างการสอบสวน แต่โตโยต้าวางแผนจะกลับมาเปิดไลน์ผลิตอีกครั้งในวันนี้

โตโยต้าวางแผนที่จะกลับมาดำเนินการผลิตที่โรงงานทั้ง 14 แห่ง ภายในวันพุธนี้ หลังจากที่ต้องหยุดไลน์ผลิตทั้งหมด 28 สายการผลิตที่โรงงานในญี่ปุ่นเป็นเวลาหนึ่งวันเต็ม เนื่องจากการโจมตีทางไซเบอร์ไปที่บริษัท Kojima Industries อย่างไรก็ตาม กลไกการผลิตทางกายภาพของการผลิตไม่ได้รับผลกระทบจากไวรัส

ชิโอริ ฮาชิโมโตะ โฆษกหญิงของโตโยต้า มอเตอร์ คอร์ป เปิดเผยว่า ทั้งสองบริษัทได้ใช้ทางเลือกอื่นในการผลิตต่อไป แม้ว่าปัญหาเซิร์ฟเวอร์ยังไม่ได้รับการแก้ไข ทั้งนี้ บริษัท Kojima Industries ถือเป็นซัพพลายเออร์ที่ทำหน้าที่ผลิตชิ้นส่วนอิเล็กทรอนิกส์และชิ้นส่วนพลาสติกในญี่ปุ่น และเป็นผู้จัดหาสินค้ามากมายให้กับโตโยต้า เช่น เครื่องปรับอากาศ ส่วนประกอบพวงมาลัย และชิ้นส่วนอื่น ๆ สำหรับภายในและภายนอกรถยนต์

ด้าน Kojima Industries เปิดเผยว่า บริษัทได้รับ “ข้อความข่มขู่” เมื่อวันเสาร์ที่ผ่านมา พร้อมกับไวรัสในไฟล์คอมพิวเตอร์ แต่บอกไม่ได้ว่าเป็นแรนซัมแวร์หรือไม่ โดยตำรวจจังหวัดไอจิก็กำลังสอบสวนอยู่เช่น อย่างไรก็ตาม ปัญหาเซิร์ฟเวอร์ได้รับการแก้ไขบางส่วนในวันอาทิตย์ แต่บริษัทตัดสินใจว่าต้องใช้เวลาเพิ่มอีกหนึ่งวันเพื่อให้ระบบคอมพิวเตอร์โดยรวมทำงานได้ตามปกติ

Source

]]>
1376051
สหรัฐฯ พบ ‘Emotet’ มัลแวร์ ‘ดูดเงิน’ ระบาดทั่วโลกแล้วกว่า 2.7 ล้านเคส https://positioningmag.com/1374837 Tue, 22 Feb 2022 07:49:36 +0000 https://positioningmag.com/?p=1374837 การทำธุรกรรมออนไลน์กลายเป็นเรื่องปกติไปแล้วในปัจจุบันนี้ สำหรับไทยเองก็เป็นประเทศที่มีการทำธุรกรรมผ่านโมบายแบงกิ้งเป็นอันดับ 1 ของโลก ซึ่งทำให้เหล่าแฮกเกอร์ก็เห็นช่องในการโจมตี โดยเฉพาะ Emotet มัลแวร์ประเภท banking trojan มีความสามารถในการขโมยข้อมูลทางการเงิน เช่น รหัสผ่านบัญชีธนาคารออนไลน์

บริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า มีคดีที่เกี่ยวข้องกับมัลแวร์ Emotet กว่า 2.7 ล้านเคส โดยมัลแวร์ชนิดดังกล่าวได้ถูกตรวจพบทั่วโลกตั้งแต่ปลายปีที่แล้ว และแม้ว่าเซิร์ฟเวอร์จะถูกกำจัดไปก่อนหน้านี้หลังจากมีการดำเนินการบังคับใช้กฎหมายระหว่างประเทศแต่ก็ยังไม่หมดไป

โดยมัลแวร์ Emotet ได้ปรากฏตัวครั้งแรกในปี 2014 โดยมันสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ และมักแพร่กระจายผ่านอีเมลปลอมในลักษณะข้อความให้ตอบกลับ โดยในปี 2018 พบว่ามีผู้ที่โดนมัลแวร์ Emotet เล่นงานถึง 19 ล้านรายภายในเดือนเดียว

แม้เจ้าหน้าที่ใน 6 ประเทศในยุโรป รวมทั้งแคนาดาและสหรัฐอเมริกา ได้ทำการปิดเซิร์ฟเวอร์หลักในเดือนมกราคมปีที่แล้วในการดำเนินการที่ประสานงานโดย Europol และมัลแวร์ถูกทำลายในช่วงเดือนเมษายน แต่ Emotet ได้เริ่มกลับมาแพร่กระจายอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้ได้รับการยืนยัน 90,000 รายในเดือนพฤศจิกายน และ 1.07 ล้านรายในเดือนมกราคม และพบผู้เสียหายมากกว่า 1.25 ล้านรายในต้นเดือนกุมภาพันธ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สงสัยว่า ยังมีกลุ่มแฮกเกอร์ที่ไม่ถูกจับได้จากการปราบปรามทั่วโลกเมื่อช่วงเดือนมกราคม 2021 และเริ่มแจกจ่าย Emotet เมื่อปลายปีที่แล้ว โดยในประเทศญี่ปุ่นเชื่อว่าบริษัทและองค์กรกว่า 20 แห่ง รวมถึงผู้ผลิตผลิตภัณฑ์ในครัวเรือน Lion Corp และบริษัทรับสร้างบ้าน Sekisui House Ltd เชื่อว่าได้รับผลกระทบจากมัลแวร์

Source

]]>
1374837
‘Liquid’ ตลาดซื้อ-ขายคริปโตฯ ญี่ปุ่นถูกแฮก สูญเงินกว่า ‘3 พันล้านบาท’ https://positioningmag.com/1347854 Fri, 20 Aug 2021 06:21:28 +0000 https://positioningmag.com/?p=1347854 ‘Liquid’ บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่นซึ่งเป็น Top 20 ที่มีปริมาณการซื้อขายในแต่ละวันเปิดเผยว่า บริษัทได้รับผลกระทบจากการโจมตีทางอินเทอร์เน็ต ทำให้แฮกเกอร์โอนเงินดิจิทัลมูลค่า 97 ล้านดอลลาร์ หรือกว่า 3 พันล้านบาทไป

Liquid ได้โพสต์ผ่านบัญชีในทวิตเตอร์ว่า ระบบ warm wallets ของบริษัทถูกแฮกเกอร์โจมตี โดยได้โอนทรัพย์สินไปยัง Wallet 4 แห่งที่ต่างกัน แม้บริษัทไม่เปิดเผยถึงมูลค่าความเสียหาย แต่ Elliptic บริษัทวิเคราะห์เกี่ยวกับบล็อกเชนคาดว่าแฮกเกอร์ได้เงินดิจิทัลมาประมาณ 97 ล้านดอลลาร์ หรือราว 3,000 ล้านบาท

อย่างไรก็ตาม Liquid ระบุว่าได้เคลื่อนย้ายสินทรัพย์ไปในระบบ cold wallet แล้ว จากที่ผ่านมา บริษัทเก็บเหรียญไว้ที่ระบบ warm หรือ hot wallets ที่เป็นรูปแบบของกระเป๋าเงินออนไลน์ ซึ่งออกแบบมาให้ผู้ใช้สามารถเข้าถึงสกุลเงินดิจิทัลได้ง่าย ขณะที่ระบบ cold wallet จะเป็นช่องทางจัดเก็บสกุลเงินดิจิทัลแบบออฟไลน์และยากต่อการเข้าถึงด้วยระบบความปลอดภัยที่สูงกว่า

นอกจากนี้ บริษัทได้ระงับการฝากและถอนเป็นการชั่วคราว และอยู่ระหว่างการติดตามเส้นทางของสินทรัพย์ที่ถูกจารกรรมไปอยู่

“ขณะนี้เรากำลังตรวจสอบและจะอัปเดตเป็นประจำ ในระหว่างนี้ การฝากและถอนจะถูกระงับ”

Liquid ติดอันดับ 1 ใน 20 อันดับบริษัทการแลกเปลี่ยนคริปโตฯ ของโลกตามปริมาณการซื้อขายรายวัน โดยประมวลผลธุรกรรมมากกว่า 133 ล้านดอลลาร์ใน 24 ชั่วโมงที่ผ่านมา ตามข้อมูลของ CoinMarketCap โดย Liquid ก่อตั้งขึ้นเมื่อปี 2014 และให้บริการลูกค้าหลายล้านรายในกว่า 100 ประเทศทั่วโลก

การแฮกครั้งนี้ถือเป็นการแฮกคริปโตฯ ครั้งใหญ่ครั้งที่สองที่เกิดขึ้นในเวลาไม่ถึงสัปดาห์ เพราะเมื่อวันที่ 10 ส.ค. ที่ผ่านมา แฮกเกอร์ขโมยเงินดิจิทัลมากกว่า 600 ล้านดอลลาร์ หรือราว 20,000 ล้านบาท จาก Poly Network ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตเช่นเดียวกัน ก่อนที่แฮกเกอร์นี้จะคืนคริปโตที่โจรกรรมไปเกือบทั้งหมดในอีกไม่กี่วันต่อมา

Source

]]>
1347854
งานเข้า ‘EA’ ค่ายเกมดังถูกแฮกข้อมูลเกมกว่า 780 กิกะไบต์ https://positioningmag.com/1336706 Sun, 13 Jun 2021 02:51:02 +0000 https://positioningmag.com/?p=1336706 ช่วงปีนี้มีข่าวการแฮกเกิดขึ้นมากมาย เนื่องจากหลายองค์กรง่วนกับการรับมือกับ COVID-19 อาจมีการ Work from Home ทำให้เกิดช่องโหว่ง่ายขึ้น ล่าสุดค่ายเกมชื่อดังอย่าง ‘Electronic Arts’ หรือ ‘EA’ หนึ่งในค่ายเกมรายใหญ่ที่สุดของโลกถูกขโมยซอร์สโค้ดที่ใช้ในเกมของบริษัท

โดยแฮกเกอร์อ้างว่าได้แฮกข้อมูล 780 กิกะไบต์จาก EA รวมถึงซอร์สโค้ด Frostbite ซึ่งเป็นเอ็นจิ้นเกมที่ขับเคลื่อนเกม FIFA วิดีโอเกมซีรีส์ Madden และ Battlefield เป็นต้น นอกจากนี้พวกเขายังอ้างว่าได้ขโมยเครื่องมือพัฒนาซอฟต์แวร์สำหรับ FIFA 21 และรหัสเซิร์ฟเวอร์สำหรับการจับคู่ผู้เล่นใน FIFA 22

Brett Callow ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักวิเคราะห์ภัยคุกคามของ Emsisoft กล่าวว่า การสูญเสียการควบคุมซอร์สโค้ดอาจเป็นปัญหาสำหรับธุรกิจของ EA “ในทางทฤษฎีแล้วซอร์สโค้ดอาจถูกคัดลอกโดยนักพัฒนารายอื่นหรือใช้เพื่อสร้างแฮกสำหรับเกม” เขากล่าว

“เมื่อใดก็ตามที่ซอร์สโค้ดรั่วไหล มันไม่ใช่เรื่องดี เพราะแฮกเกอร์สามารถตรวจค้นโค้ด ระบุข้อบกพร่องที่ลึกกว่าของการใช้ประโยชน์ และขายโค้ดก่อนหน้านั้นบนดาร์กเว็บให้กับผู้คุกคามที่เป็นอันตราย” Ekram Ahmed โฆษกของ Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว

อย่างไรก็ตาม ทาง EA ยืนยันว่าข้อมูลผู้เล่นไม่ได้ถูกบุกรุกในการแฮกครั้งนี้

“เรากำลังตรวจสอบเหตุการณ์การบุกรุกเครือข่ายของเราเมื่อเร็ว ๆ นี้ ซึ่งมีการขโมยซอร์สโค้ดเกมและเครื่องมือที่เกี่ยวข้องแต่ยืนยันว่าไม่มีการเข้าถึงข้อมูลผู้เล่น ดังนั้น เราเชื่อว่าไม่มีความเสี่ยงต่อความเป็นส่วนตัวของผู้เล่น หลังจากเหตุการณ์ดังกล่าว เราได้ทำการปรับปรุงความปลอดภัยแล้ว และเชื่อว่าไม่ส่งผลกระทบต่อเกมหรือธุรกิจของเรา เรากำลังดำเนินการอย่างแข็งขัน กับเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญอื่น ๆ ซึ่งเป็นส่วนหนึ่งของการสอบสวนคดีอาญาที่กำลังดำเนินอยู่นี้”

ทั้งนี้ สำนักข่าวไวซ์ เปิดเผยต่อว่า แฮกเกอร์ที่เข้าไปโจรกรรมข้อมูลต่าง ๆ กำลังพยายามที่จะขายข้อมูลที่ขโมยมา เพียงแต่ยังไม่แน่ชัดว่าเป็นข้อมูลใดบ้าง

Source

]]>
1336706