วันก่อนเราได้นำเสนอข่าวที่ระบบรถไฟฟ้า MUNI ของซานฟรายซิสโกถูกโจมตีโดยแรนซัมแวร์ไปแล้ว ในวันนี้ก็มีแฮ็กเกอร์นิรนามรายหนึ่งได้เปิดเผยกับ Krebs on Security ว่าเขาสามารถแฮ็กเข้าอีเมลของแฮ็กเกอร์คนดังกล่าว (ที่ใช้นามแฝงว่า Andy Saolis) ได้สำเร็จ!
หากจำกันได้ ในข้อความที่แฮ็กเกอร์ทิ้งเอาไว้นั้น ได้ระบุอีเมลสำหรับติดต่อกลับเอาไว้ด้วย
You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter.
อีเมลดังกล่าวเป็นอีเมลของ Yandex ผู้ให้บริการด้านอินเตอร์เน็ตชื่อดังในรัสเซีย (อารมณ์เหมือน Google ของรัสเซีย) ซึ่งเขาใช้วิธีในการเดาคำถามสำหรับรีเซ็ตรหัสผ่านจนถูก และสามารถเข้าถึงอีเมลได้สำเร็จ และพบข้อมูลที่อาจจะระบุถึงตัวตนของนาย Andy Saolis ได้
ผลจากการแฮ็กดังกล่าว ทำให้แฮ็กเกอร์นิรนามสามารถเข้าถึงอีเมลอื่นๆ รวมถึงกระเป๋าเงินบิตคอยน์ของนาย Saolis ได้ และพบว่านาย Saolis สามารถทำเงินจากการเรียกค่าไถ่ข้อมูลจากบริษัทต่างๆ ไปแล้วกว่า 140,000 ดอลลาร์สหรัฐ (ประมาณห้าล้านบาท) ซึ่งบริษัทส่วนใหญ่มักจะยอมจ่ายเงินให้นาย Saolis เพื่อให้ถอดรหัสข้อมูลกลับมา โดยบริษัทที่มีรายชื่อปรากฎในอีเมลนั้นมีบริษัทรับเหมาก่อสร้างชื่อดังปรากฎอยู่ด้วย เช่น China Construction of America, CDM Smith and Skillman, Irwin & Leighton,และกลุ่ม Rudolph Libbe
นอกจากนี้แฮ็กเกอร์นิรนามยังระบุเพิ่มเติมว่าพบข้อมูลเกี่ยวกับเป้าหมายที่นาย Saolis จะใช้โจมตี โดยเขาจะเลือกโจมตีบริษัทที่ใช้ซอฟต์แวร์ของ Oracle ทั้งในส่วนของฐานข้อมูล และ Primavera ซึ่งเป็นซอฟต์แวร์ Projecgt management ของ Oracle เอง โดยเขาจะอาศัยช่องโหว่ตัวหนึ่ง (ซึ่งถูกแพทช์ไปแล้วตั้งแต่ปี 2015) ในการโจมตี
แม้ว่านาย Andy Saolis จะใช้วิธีโอนเงินไปมาระหว่างกระเป๋าเงินบิตคอยน์แต่ละใบเพื่อเลี่ยงการตรวจสอบ แต่แฮ็กเกอร์นิรนามได้พบโน๊ตสั้นๆ ที่นาย Saolis เขียนถึงตัวเองเอาไว้ด้วยภาษาเปอร์เซียหรือฟาร์ซี ทำให้อาจจะคาดได้ว่านาย Saolis นั้นจริงๆ แล้วอาจจะอยู่ในตะวันออกกลาง
ที่มา – Engadget
ความเห็นของเรา
การไม่อัพเดทซอฟต์แวร์เป็นรุ่นล่าสุดนั้นเรียกได้ว่าเป็นข้อผิดพลาดชิ้นใหญ่ที่หลายๆ บริษัทมักจะเป็นกันเลยก็ว่าได้ครับ บางที่นั้นกว่าจะยอมอัพเดทซอฟต์แวร์ได้ก็คือซอฟต์แวร์ที่ใช้อยู่นั้นหยุดซัพพอร์ตแล้ว (บางที่ยิ่งแล้วใหญ่ อัพเกรดจากรุ่นที่หมดซัพพอร์ตแล้ว ไปเป็นรุ่นที่หมดซัพพอร์ตไปแล้วอีกรุ่น หรือกำลังจะหมดซัพพอร์ต) ซึ่งมักจะส่งผลให้ระบบคอมพิวเตอร์ของหลายๆ ที่เจอปัญหาถูกแฮ็กซ้ำแล้วซ้ำอีก
โดยส่วนตัวนั้นผมเคยทำงานในลักษณะของฝ่ายไอทีนี้มาบ้าง ปัญหาที่พบคือบริษัทไม่เข้าใจความสำคัญของระบบไอทีและความปลอดภัย เมื่อเห็นซอฟต์แวร์ยังใช้งานได้ ก็ใช้ต่อไปโดยไม่สนใจอัพเดท และไม่ค่อยยอมอนุมัติงบให้ทำการทดสอบและอัพเดทสักเท่าไหร่นัก เพราะดูเป็นเรื่องสิ้นเปลือง
ดังนั้นแล้วผมอยากแนะนำให้ทั้งผู้ใช้ทั่วไปและทั้งบริษัทองค์กรต่างๆ ให้ความสำคัญกับการอัพเดทซอฟต์แวร์ และพยายามอัพเดทให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อเลี่ยงปัญหาการใช้ช่องโหว่ในการโจมตีแบบนี้ครับ
