June 22, 2024

12 อันดับภัยไซเบอร์ในปี 2023

1 การขโมยข้อมูลจากช่องโหว่ของซอฟท์แวร์ MOVEit Transfer

MOVEit Transfer เป็นโซลูชันการถ่ายโอนไฟล์ที่ได้รับการจัดการ (MFT) ที่พัฒนาโดย Ipswitch ซึ่งเป็นบริษัทในเครือของ Progress Software Corporation ในสหรัฐฯ ซึ่งช่วยให้องค์กรสามารถถ่ายโอนไฟล์ข้อมูลระหว่างคู่ค้าทางธุรกิจและลูกค้าโดยใช้การอัปโหลดแบบ SFTP, SCP และ HTTP ได้อย่างปลอดภัย

ช่องโหว่ของซอฟท์แวร์นี้ทำให้แฮกเกอร์สามารถเจาะเข้าเซิร์ฟเวอร์ MOVEit Transfer และดาวน์โหลดข้อมูลที่เก็บไว้ไปได้

มีข้อมูลระบุว่า เหตุการณ์นี้ทำให้ระบบขององค์กร 2,706 แห่ง ถูกเจาะและขโมยข้อมูล รวมถึงมีการเปิดเผยข้อมูลส่วนบุคคลของผู้คนมากกว่า 93 ล้านคน

2 การโจมตีแบบ Operation Triangulation ในโทรศัพท์ iPhone

ในเดือนมิถุนายนนักวิจัยจาก Kaspersky เปิดเผยการโจมตีโทรศัพท์ iPhone ที่มีชื่อว่า “Operation Triangulation” โดยอาศัยช่องโหว่ของระบบปฏิบัติการ iOS 4 รายการ เพื่อติดตั้งสปายแวร์ TriangleDB บนโทรศัพท์ iPhone

โดย Kaspersky ค้นพบการโจมตีอุปกรณ์ภายในเครือข่ายของตนเอง และหน่วยข่าวกรอง FSB ของรัสเซียกล่าวหาว่า Apple แอบเปิดเผยข้อมูลช่องโหว่ดังกล่าวให้กับ NSA อย่างไรก็ตามยังไม่มีการยืนยันที่มาที่แน่ชัด และไม่มีข้อพิสูจน์ว่ารัฐบาลสหรัฐฯ อยู่เบื้องหลังการโจมตีดังกล่าว

แม้ว่าการโจมตี Operation Triangulation จะไม่ส่งผลกระทบต่ออุปกรณ์จำนวนมาก แต่ก็อาจเป็นหนึ่งในการโจมตี iOS ที่ซับซ้อนที่สุดที่พบเห็นได้ในปัจจุบัน

3 บราซิลยึดอุปกรณ์ Flipper Zero เพื่อป้องกันการนำไปใช้ก่ออาชญากรรม

สำนักงานโทรคมนาคมแห่งชาติของบราซิลยึด Flipper Zero ที่มีผู้สั่งซื้อเข้ามา เนื่องจากมีศักยภาพในการนำไปใช้ก่ออาชญากรรมได้

4 แรนซัมแวร์ ESXiArgs พุ่งเป้าไปที่เซิร์ฟเวอร์ VMware ESXi ทั่วโลก

ในเดือนกุมภาพันธ์ ปี 2023 มีการใช้แรนซัมแวร์จำนวนมากมุ่งเป้าโจมตีไปที่เซิร์ฟเวอร์ VMware ESXi ที่มีการเปิดเผยทั่วโลก และเพียงไม่กี่ชั่วโมงก็เจาะเข้าเซิร์ฟเวอร์ของบริษัทหลายพันแห่ง แล้วดำเนินการเรียกค่าไถ่ข้อมูล

5. Barracuda แจ้งผู้ใช้ว่าอุปกรณ์ ESG ที่ถูกแฮกจะต้องเปลี่ยนทันที

ในเดือนพฤษภาคม Barracuda เปิดเผยว่าอุปกรณ์ Email Security Gateway (ESG) บางส่วนถูกแฮกโดยใช้ช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์และขโมยข้อมูล

แทนที่จะใช้ซอฟต์แวร์แก้ไขสำหรับอุปกรณ์ ESG ที่ได้รับผลกระทบ Barracuda เตือนลูกค้าว่าพวกเขาต้องเปลี่ยนอุปกรณ์ Email Security Gateway (ESG) ซึ่งดำเนินการโดยไม่คิดค่าใช้จ่าย ทั้งนี้เพราะการแก้ไขด้วยซอฟท์แวร์ไม่สามารถรับประกันการลบมัลแวร์ได้อย่างสมบูรณ์

6. กลุ่มแฮกเกอร์ Lazarus ของเกาหลีเหนือ โจมตีระบบ VOIP ของ 3CX

บริษัท 3CX เป็นบริษัทพัฒนาซอฟต์แวร์โทรศัพท์ VoIP IPBX ซึ่งมีบริษัทมากกว่า 350,000 แห่งทั่วโลกใช้งานอยู่ และมีผู้ใช้งานมากกว่า 12 ล้านรายต่อวัน

ระบบ 3CX ถูกเจาะหลังจากที่พนักงานติดตั้งซอฟต์แวร์ X_TRADER ของ Trading Technologies เวอร์ชันโทรจัน ซึ่งทำให้แฮกเกอร์ถขโมยข้อมูลประจำตัวขององค์กรและเจาะเข้าเครือข่ายได้

7. MGM Resorts ต้องปิดระบบไอทีหลังถูกโจมตีทางไซเบอร์

MGM Resorts International โดยภัยไซเบอร์เล่นงานครั้งให่ ส่งผลกระทบต่อระบบจำนวนมาก รวมถึงเว็บไซต์หลัก การจองออนไลน์ และบริการในคาสิโน เช่น ตู้เอทีเอ็ม เครื่องสล็อต และเครื่องบัตรเครดิต โดยอาศัยช่องโหว่ของระบบ ESXi ซึ่งมีเซิร์ฟเวอร์มากกว่า 100 ตัว

โดยแกงค์แรนซัมแวร์ BlackCat ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าว รวมถึงยังอ้างว่าได้โจมตีระบบไอทีของเครือคาสิโนอย่าง Caesars Entertainment อีกด้วย

8 ผู้ใช้บริการโทรทัศน์ดาวเทียมของอเมริกาโดยแรนซัมแวร์เล่นงาน

ระบบของ DISH Network ผู้ให้บริการโทรทัศน์และดาวเทียมยักษ์ใหญ่ของอเมริกา ต้องปิดลงอย่างกระทันหัน โดยเว็บไซต์และแอปบนอุปกรณ์เคลื่อนที่ของบริษัทไม่ทำงานเป็นเวลาหลายวัน

DISH เปิดเผยว่าการหยุดทำงานเกิดจากการโจมตีของแรนซัมแวร์ Black Basta ซึ่งเล่นงาน โจมตี Windows domain controllers ของบริษัท และเซิร์ฟเวอร์และการสำรองข้อมูล VMware ESXi

9 GoDaddy โดยขโมยซอร์สโค้ดและติดมัลแวร์มาเป็นปี

GoDaddy ยักษ์ใหญ่ด้านเว็บโฮสติ้งเปิดเผยว่าประสบปัญหาการละเมิดมานานหลายปี ทำให้ผู้โจมตีที่ไม่รู้จักสามารถขโมยซอร์สโค้ดและติดตั้งมัลแวร์บนเซิร์ฟเวอร์ได้

การละเมิดนี้เริ่มต้นในปี 2021 และอนุญาตให้ผู้ดำเนินการภัยคุกคามเข้าถึงข้อมูลส่วนบุคคลของลูกค้า WordPress ภายใต้การจัดการ 1.2 ล้านราย รวมถึงข้อมูลประจำตัว และยังใช้การเข้าถึงเพื่อเปลี่ยนเส้นทางเว็บไซต์ไปยังโดเมนอื่นๆ ด้วย

10. PayPal ข้อมูลรั่ว

ระบบของ PayPal ถูกเจาะ ทำให้แอฏเกอร์สามารถเข้าถึงแอคเคาต์ของผู้ใช้กว่า 34,942 บัญชี

11. แอบขโมยข้อมูลจากเสียงการกดคีย์บอร์ด แม่นยำถึง 95%

ถือเป็นข่าวที่สร้างความฮือฮาได้ข่าวหนึ่ง เมื่อทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล Deep Learning เพื่อขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกโดยใช้ไมโครโฟนด้วยความแม่นยำ 95%

เมื่อใช้ Zoom เพื่อฝึกอัลกอริธึมการจำแนกเสียง ความแม่นยำในการทำนายลดลงเหลือ 93% ซึ่งยังคงสูงมาก

เพื่อป้องกันการโจมตีแบบนี้ นักวิจัยแนะนำให้ผู้ใช้ลองเปลี่ยนรูปแบบการกดปุ่มคีย์บอร์ดหรือใช้รหัสผ่านแบบสุ่ม รวมถึงใช้ซอฟต์แวร์เพื่อสร้างเสียงการกดแป้นพิมพ์ เล่น White Noise หรือใช้ตัวกรองเสียงการกดแป้นพิมพ์ที่ใช้ซอฟต์แวร์

12. แรนซัมแวร์เล่นงานบริษัทโฮสติ้ง ข้อมูลลูกค้าสูญหายทั้งหมด

ผู้ให้บริการโฮสติ้งของเดนมาร์กสองรายต้องปิดกิจการหลังโดนโจมตีด้วยแรนซัมแวร์ ซึ่งได้เข้ารหัสข้อมูลลูกค้าส่วนใหญ่ และการกู้คืนข้อมูลไม่สำเร็จ

ที่มา : bleepingcomputer