แฮ็กเกอร์รัสเซียถูกตัดสินให้มีความผิด หลังเสนอ Bitcoin 1 ล้านดอลลาร์ให้พนักงาน Tesla

บริษัท Tesla

ชาวรัสเซียที่พยายามแฮ็กและปล่อยมัลแวร์เข้าบริษัท Tesla Inc. เมื่อปีที่แล้ว ได้ถูกสหรัฐฯ ตัดสินว่ามีความผิด และอาจต้องโทษจำคุกนานถึง 10 เดือน ซึ่งชาวรัสเซียรายนี้มีชื่อว่า Egor Igorevich Kriuchkov ได้สารภาพว่าสมรู้ร่วมคิดและจงใจสร้างความเสียหายให้กับ protected computer ของบริษัท Tesla Inc. จริง

 

ทั้งนี้ได้มีการฟ้องร้องคดีของ Kriuchkov ที่รัฐบาลกลางเนวาดาเมื่อเดือนสิงหาคมปี 2020 และ Kriuchkov ได้ถูกกล่าวหาว่าเสนอสินบน 1 ล้านดอลลาร์เป็น Bitcoin (CRYPTO: BTC) ให้กับพนักงานของบริษัทหนึ่งในเนวาดา (ซึ่งตอนแรกระบุว่าเป็นบริษัท A) เพื่อให้ช่วยแทรกมัลแวร์เข้าไปในระบบของบริษัท

 

Tesla

 

พนักงานของ Tesla แฮกเองเลย

 

ด้าน Elon Musk ซีอีโอของ Tesla ได้ยืนยันในภายหลังว่าผู้ผลิตรถยนต์ของบริษัท เป็นผู้พยายามแฮ็กระบบของบริษัทเอง โดยมีชาวรัสเซียและผู้สมรู้ร่วมคิดอยู่เบื้องหลัง

 

Kriuckkov กล่าวว่าในการแฮกที่วางแผนไว้คือ จะมีข้อความส่งไปในคอมพิวเตอร์ของทุกคนในบริษัท ว่าโรงงานข้างนอกปฏิเสธที่จะให้บริการกับบริษัท Tesla หลังจากนั้นเขาก็จะเข้ายึดเซิร์ฟเวอร์ แล้วทำการเรียกเงินค่าไถ่จาก Tesla

 

บริษัท

 

บทเรียนครั้งสำคัญให้กับบริษัทต่าง ๆ

 

การวางแผนที่จะทำการละเมิดข้อมูล (Data Breach) ของบริษัท Tesla ในครั้งนี้ แสดงให้เห็นว่าบริษัทต่าง ๆ ควรต้องมีมาตรการเพื่อที่จะจัดการกับภัยคุกคามของ cyberattack ที่นับวันจะทวีความรุนแรงมากขึ้น ท่ามกลางการแพร่ระบาดของโรคโควิด นอกจากนี้ยังทำให้เกิดคำถามที่ว่า แฮกเกอร์สามารถนำข้อมูลของบริษัทต่าง ๆ รวมถึง Tesla มาเป็นข้อต่อรองเพื่อแลกกับเงินค่าไถ่ได้อย่างไร?

 

อย่างไรก็ตามเมื่อต้นเดือนที่ผ่านมา Tesla เป็นหนึ่งในบริษัทที่ได้รับผลกระทบจากการละเมิดกล้องวงจรปิด (Security-Camera Breach ) ครั้งใหญ่ โดยแฮกเกอร์สามารถเข้าดูภาพสดจากโรงงานและคลังสินค้าของผู้ผลิตรถยนต์ไฟฟ้าอย่าง Tesla ได้อย่างง่ายดาย

 

อ่านบทความที่เกี่ยวข้อง:  เอาแล้ว! Exchange Servers โดน Ransomware จากแฮกเกอร์ชาวจีนโจมตีเป็นครั้งแรก

 

ที่มา:

 

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity

 

ช่องโหว่ Zero-day ของ Microsoft Exchange ถูกใช้โจมตีรัฐบาลท้องถิ่นสหรัฐฯ

จากการตรวจสอบช่องโหว่ Zero-day* ของ Microsoft Exchange เมื่อเร็ว ๆ นี้ พบช่องโหว่ 4 ช่องที่ถูกนำไปใช้ในการโจมตีหน่วยงานรัฐบาลท้องถิ่นของสหรัฐฯ โดยเมื่อวันที่ 2 มีนาคม Microsoft เตือนว่ามีช่องโหว่ Zero-day 4 ตัวที่ถูกติดตามจากผู้ไม่หวังดี คือ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 และ CVE-2021-27065

 

ทั้งนี้หากใช้ช่องโหว่นี้ในทางที่ผิด เซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ Exchange Server ปี 2013, 2016 และ 2019 ก็สามารถถูกบุกรุกได้ง่าย ๆ อย่างไรก็ตาม Microsoft ได้แนะนำให้ลูกค้านำแพตช์มาแก้ไขช่องโหว่นี้ในทันที และการเปิดเผยช่องโหว่ Zero-days นี้ ก็ยิ่งทำให้ cyberattackers โจมตีได้ทันทีเช่นเดียวกัน

 

Web Shell

 

ผู้ร้ายใช้ช่องโหว่นี้เพื่อเข้าไปปรับ Web Shell

 

จากรายงานของ Cybersecurity team ของ FireEye* พบว่ามีการติดตามการโจมตีสถานที่ต่าง ๆ ที่ละเมิดข้อบกพร่องด้านความปลอดภัยของ Exchange อยู่หลายครั้ง ซึ่งในบรรดาเหยื่อรายล่าสุด ได้แก่ หน่วยงานรัฐบาลท้องถิ่น มหาวิทยาลัย บริษัทวิศวกรรม และผู้ค้าปลีกในสหรัฐอเมริกา

 

อีกทั้งในเดือนนี้ได้มีการสังเกตเห็นว่า cyberattacker รายหนึ่งได้ใช้ช่องโหว่นี้เพื่อเข้าไปปรับ web shell* บนเซิร์ฟเวอร์ของ Exchange ที่มีช่องโหว่ และเพื่อ “establish persistence และ secondary access” โดยที่ cyberattackers รายนั้นก็พยายามที่จะลบ administrator accounts บนเซิร์ฟเวอร์ของ Exchange อีกด้วย

 

Exchange Server

 

ผู้ร้ายอาจใช้ช่องโหว่ Exchange Server เข้าถึงกลไกต่าง ๆ

 

นอกจากนี้การขโมยข้อมูล การบีบอัดข้อมูล และการใช้ PowerShell* เพื่อขโมย email inboxes ทั้งหมดก็ถูกบันทึกไปด้วยเช่นกัน อีกทั้งยังมีการใช้เครื่องมือ Covenant, Nishang และ PowerCat เพื่อทำการ remote access เข้ามาด้วย FireEye เสริมว่าหน่วยงานรัฐบาลของเอเชียตะวันออกเฉียงใต้ และบริษัทโทรคมนาคมในเอเชียกลางอาจเกี่ยวข้องกับแคมเปญนี้ พร้อมบ่งชี้ว่าผู้คุกคามเหล่านี้มีแนวโน้มที่จะใช้ช่องโหว่ของ Exchange Server เพื่อเข้าถึงกลไกต่าง ๆ

 

ผู้ใช้ Microsoft Exchange ควรอัปเดตซอฟต์แวร์ทันที

 

ก่อนหน้านี้ Microsoft ได้อ้างถึงการโจมตีของ Hafnium ซึ่งเป็นกลุ่มภัยคุกคามขั้น advanced หรือ APT (Advanced Persistent Threat) ที่รัฐบาลจีนให้การสนับสนุนอยู่ ว่าเคยมีส่วนเกี่ยวข้องกับการโจมตีบริษัทป้องกันภัย ภาคกฎหมาย นักวิจัย และรถถังของสหรัฐ

 

เซิร์ฟเวอร์

 

FireEye คาดว่าจะมีกลุ่มบุกรุกเพิ่มขึ้น ซึ่งเป็นปัญหาที่น่าจะเกิดขึ้นต่อไป จนกว่าเซิร์ฟเวอร์ที่มีช่องโหว่จะได้รับการแก้ไข ด้าน Kaspersky* กล่าวว่า มีความเสี่ยงสูงที่ Microsoft Exchange จะถูก ransomware และถูกขโมยข้อมูล จึงอยากขอให้ผู้ใช้ Microsoft Exchange ทุกคนอัปเดตซอฟต์แวร์โดยเร็วที่สุด

 

อย่างไรก็ตามในสัปดาห์นี้หน่วยงาน Cybersecurity และ Infrastructure Security Agency (CISA) ได้ออกคำสั่งฉุกเฉิน ให้หน่วยงานของรัฐบาลกลางจัดการกับช่องโหว่ของ Microsoft Exchange ทันที

 

บทความที่เกี่ยวข้อง: Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

 

ชื่อต่าง ๆ ในบทความ:

 

Zero-day คือ ชื่อเรียกช่องโหว่หรือจุดอ่อนในระบบคอมพิวเตอร์ประเภทหนึ่ง ซึ่งเกิดขึ้นจากความผิดพลาดในขั้นตอนการออกแบบและพัฒนาระบบ ที่ผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง

FireEye ผู้ให้บริการทางด้าน Cyber Security ชื่อดังระดับโลก คลอบคลุมทุก Solutions

Web shell คือไฟล์ที่สามารถใช้เข้าถึงหรือส่งคำสั่งของระบบปฏิบัติการได้โดยตรงผ่านหน้าเว็บไซต์ ผู้ประสงค์ร้ายมักอัปโหลดไฟล์ประเภทนี้ขึ้นมาบนเว็บเซิร์ฟเวอร์เพื่อใช้เป็นช่องทางควบคุมสั่งการหรือขยายการโจมตีไปยังเครื่องคอมพิวเตอร์อื่น ๆ

PowerShell คือ อินเทอร์เฟซสำหรับเข้าถึงเซอร์วิสต่าง ๆ บนระบบปฏิบัติการ ถูกออกแบบขึ้นเพื่อรันงานต่าง ๆ แบบอัตโนมัติ และเป็น Command Shell รูปแบบใหม่จาก Microsoft

Kaspersky คือกลุ่มผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสที่พัฒนาโดยบริษัท Kaspersky Lab

 

ที่มา: zdnet.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity