12 อันดับภัยไซเบอร์ในปี 2023
1 การขโมยข้อมูลจากช่องโหว่ของซอฟท์แวร์ MOVEit Transfer
MOVEit Transfer เป็นโซลูชันการถ่ายโอนไฟล์ที่ได้รับการจัดการ (MFT) ที่พัฒนาโดย Ipswitch ซึ่งเป็นบริษัทในเครือของ Progress Software Corporation ในสหรัฐฯ ซึ่งช่วยให้องค์กรสามารถถ่ายโอนไฟล์ข้อมูลระหว่างคู่ค้าทางธุรกิจและลูกค้าโดยใช้การอัปโหลดแบบ SFTP, SCP และ HTTP ได้อย่างปลอดภัย
ช่องโหว่ของซอฟท์แวร์นี้ทำให้แฮกเกอร์สามารถเจาะเข้าเซิร์ฟเวอร์ MOVEit Transfer และดาวน์โหลดข้อมูลที่เก็บไว้ไปได้
มีข้อมูลระบุว่า เหตุการณ์นี้ทำให้ระบบขององค์กร 2,706 แห่ง ถูกเจาะและขโมยข้อมูล รวมถึงมีการเปิดเผยข้อมูลส่วนบุคคลของผู้คนมากกว่า 93 ล้านคน
2 การโจมตีแบบ Operation Triangulation ในโทรศัพท์ iPhone
ในเดือนมิถุนายนนักวิจัยจาก Kaspersky เปิดเผยการโจมตีโทรศัพท์ iPhone ที่มีชื่อว่า “Operation Triangulation” โดยอาศัยช่องโหว่ของระบบปฏิบัติการ iOS 4 รายการ เพื่อติดตั้งสปายแวร์ TriangleDB บนโทรศัพท์ iPhone
โดย Kaspersky ค้นพบการโจมตีอุปกรณ์ภายในเครือข่ายของตนเอง และหน่วยข่าวกรอง FSB ของรัสเซียกล่าวหาว่า Apple แอบเปิดเผยข้อมูลช่องโหว่ดังกล่าวให้กับ NSA อย่างไรก็ตามยังไม่มีการยืนยันที่มาที่แน่ชัด และไม่มีข้อพิสูจน์ว่ารัฐบาลสหรัฐฯ อยู่เบื้องหลังการโจมตีดังกล่าว
แม้ว่าการโจมตี Operation Triangulation จะไม่ส่งผลกระทบต่ออุปกรณ์จำนวนมาก แต่ก็อาจเป็นหนึ่งในการโจมตี iOS ที่ซับซ้อนที่สุดที่พบเห็นได้ในปัจจุบัน
3 บราซิลยึดอุปกรณ์ Flipper Zero เพื่อป้องกันการนำไปใช้ก่ออาชญากรรม
สำนักงานโทรคมนาคมแห่งชาติของบราซิลยึด Flipper Zero ที่มีผู้สั่งซื้อเข้ามา เนื่องจากมีศักยภาพในการนำไปใช้ก่ออาชญากรรมได้
4 แรนซัมแวร์ ESXiArgs พุ่งเป้าไปที่เซิร์ฟเวอร์ VMware ESXi ทั่วโลก
ในเดือนกุมภาพันธ์ ปี 2023 มีการใช้แรนซัมแวร์จำนวนมากมุ่งเป้าโจมตีไปที่เซิร์ฟเวอร์ VMware ESXi ที่มีการเปิดเผยทั่วโลก และเพียงไม่กี่ชั่วโมงก็เจาะเข้าเซิร์ฟเวอร์ของบริษัทหลายพันแห่ง แล้วดำเนินการเรียกค่าไถ่ข้อมูล
5. Barracuda แจ้งผู้ใช้ว่าอุปกรณ์ ESG ที่ถูกแฮกจะต้องเปลี่ยนทันที
ในเดือนพฤษภาคม Barracuda เปิดเผยว่าอุปกรณ์ Email Security Gateway (ESG) บางส่วนถูกแฮกโดยใช้ช่องโหว่ Zero-day เพื่อติดตั้งมัลแวร์และขโมยข้อมูล
แทนที่จะใช้ซอฟต์แวร์แก้ไขสำหรับอุปกรณ์ ESG ที่ได้รับผลกระทบ Barracuda เตือนลูกค้าว่าพวกเขาต้องเปลี่ยนอุปกรณ์ Email Security Gateway (ESG) ซึ่งดำเนินการโดยไม่คิดค่าใช้จ่าย ทั้งนี้เพราะการแก้ไขด้วยซอฟท์แวร์ไม่สามารถรับประกันการลบมัลแวร์ได้อย่างสมบูรณ์
6. กลุ่มแฮกเกอร์ Lazarus ของเกาหลีเหนือ โจมตีระบบ VOIP ของ 3CX
บริษัท 3CX เป็นบริษัทพัฒนาซอฟต์แวร์โทรศัพท์ VoIP IPBX ซึ่งมีบริษัทมากกว่า 350,000 แห่งทั่วโลกใช้งานอยู่ และมีผู้ใช้งานมากกว่า 12 ล้านรายต่อวัน
ระบบ 3CX ถูกเจาะหลังจากที่พนักงานติดตั้งซอฟต์แวร์ X_TRADER ของ Trading Technologies เวอร์ชันโทรจัน ซึ่งทำให้แฮกเกอร์ถขโมยข้อมูลประจำตัวขององค์กรและเจาะเข้าเครือข่ายได้
7. MGM Resorts ต้องปิดระบบไอทีหลังถูกโจมตีทางไซเบอร์
MGM Resorts International โดยภัยไซเบอร์เล่นงานครั้งให่ ส่งผลกระทบต่อระบบจำนวนมาก รวมถึงเว็บไซต์หลัก การจองออนไลน์ และบริการในคาสิโน เช่น ตู้เอทีเอ็ม เครื่องสล็อต และเครื่องบัตรเครดิต โดยอาศัยช่องโหว่ของระบบ ESXi ซึ่งมีเซิร์ฟเวอร์มากกว่า 100 ตัว
โดยแกงค์แรนซัมแวร์ BlackCat ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าว รวมถึงยังอ้างว่าได้โจมตีระบบไอทีของเครือคาสิโนอย่าง Caesars Entertainment อีกด้วย
8 ผู้ใช้บริการโทรทัศน์ดาวเทียมของอเมริกาโดยแรนซัมแวร์เล่นงาน
ระบบของ DISH Network ผู้ให้บริการโทรทัศน์และดาวเทียมยักษ์ใหญ่ของอเมริกา ต้องปิดลงอย่างกระทันหัน โดยเว็บไซต์และแอปบนอุปกรณ์เคลื่อนที่ของบริษัทไม่ทำงานเป็นเวลาหลายวัน
DISH เปิดเผยว่าการหยุดทำงานเกิดจากการโจมตีของแรนซัมแวร์ Black Basta ซึ่งเล่นงาน โจมตี Windows domain controllers ของบริษัท และเซิร์ฟเวอร์และการสำรองข้อมูล VMware ESXi
9 GoDaddy โดยขโมยซอร์สโค้ดและติดมัลแวร์มาเป็นปี
GoDaddy ยักษ์ใหญ่ด้านเว็บโฮสติ้งเปิดเผยว่าประสบปัญหาการละเมิดมานานหลายปี ทำให้ผู้โจมตีที่ไม่รู้จักสามารถขโมยซอร์สโค้ดและติดตั้งมัลแวร์บนเซิร์ฟเวอร์ได้
การละเมิดนี้เริ่มต้นในปี 2021 และอนุญาตให้ผู้ดำเนินการภัยคุกคามเข้าถึงข้อมูลส่วนบุคคลของลูกค้า WordPress ภายใต้การจัดการ 1.2 ล้านราย รวมถึงข้อมูลประจำตัว และยังใช้การเข้าถึงเพื่อเปลี่ยนเส้นทางเว็บไซต์ไปยังโดเมนอื่นๆ ด้วย
10. PayPal ข้อมูลรั่ว
ระบบของ PayPal ถูกเจาะ ทำให้แอฏเกอร์สามารถเข้าถึงแอคเคาต์ของผู้ใช้กว่า 34,942 บัญชี
11. แอบขโมยข้อมูลจากเสียงการกดคีย์บอร์ด แม่นยำถึง 95%
ถือเป็นข่าวที่สร้างความฮือฮาได้ข่าวหนึ่ง เมื่อทีมนักวิจัยจากมหาวิทยาลัยในอังกฤษได้ฝึกฝนโมเดล Deep Learning เพื่อขโมยข้อมูลจากการกดแป้นพิมพ์ที่บันทึกโดยใช้ไมโครโฟนด้วยความแม่นยำ 95%
เมื่อใช้ Zoom เพื่อฝึกอัลกอริธึมการจำแนกเสียง ความแม่นยำในการทำนายลดลงเหลือ 93% ซึ่งยังคงสูงมาก
เพื่อป้องกันการโจมตีแบบนี้ นักวิจัยแนะนำให้ผู้ใช้ลองเปลี่ยนรูปแบบการกดปุ่มคีย์บอร์ดหรือใช้รหัสผ่านแบบสุ่ม รวมถึงใช้ซอฟต์แวร์เพื่อสร้างเสียงการกดแป้นพิมพ์ เล่น White Noise หรือใช้ตัวกรองเสียงการกดแป้นพิมพ์ที่ใช้ซอฟต์แวร์
12. แรนซัมแวร์เล่นงานบริษัทโฮสติ้ง ข้อมูลลูกค้าสูญหายทั้งหมด
ผู้ให้บริการโฮสติ้งของเดนมาร์กสองรายต้องปิดกิจการหลังโดนโจมตีด้วยแรนซัมแวร์ ซึ่งได้เข้ารหัสข้อมูลลูกค้าส่วนใหญ่ และการกู้คืนข้อมูลไม่สำเร็จ
ที่มา : bleepingcomputer