บริษัท Hacking Team ผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลกกลับถูกแฮกทวิตเตอร์ในวันนี้พร้อมกับข้อความระบุว่า "เราไม่มีอะไรต้องปิดบัง และเราจะเปิดเผยอีเมล, เอกสาร, และซอร์สโค้ดของเราทั้งหมด"
เอกสารที่ปล่อยออกมามีขนาดถึง 500GB ระบุถึงรายได้, รายชื่อลูกค้า, รวมไปถึงรหัสผ่านเซิร์ฟเวอร์ทั่วโลก หนึ่งในรายชื่อลูกค้ามีหน่วยงานไทยหนึ่งหน่วยงาน โดยระบุว่าซ่อมบำรุงไปครั้งสุดท้ายเมื่อช่วงกลางปีที่แล้ว และไลเซนส์ซอฟต์แวร์ได้หมดอายุไปแล้ว สำหรับประเทศอื่นๆ ในอาเซียนก็อยู่ในรายชื่อ เช่น มาเลเซียมีสามหน่วยงาน นอกจากนี้ยังมี เกาหลีใต้, สหรัฐฯ, รัสเซีย อยู่ในรายชื่อลูกค้า
ก่อนหน้านี้ Citizen Labs เคยรายงานว่าไทยเป็นหนึ่งใน 21 ชาติที่น่าจะใช้งานมัลแวร์ Remote Control System (RCS) เพื่อบุกรุกเข้าไปยังเครื่องของเป้าหมาย พร้อมกับตั้งข้อสังเกตุว่า Hacking Team มีความสัมพันธ์ที่ดีกับ VUPEN บริษัทขายช่องโหว่ซอฟต์แวร์รายสำคัญจากฝรั่งเศส (อ่านเพิ่มเติมรายงาน Citizen Lab)
การรั่วไหลครั้งนี้น่าจะทำให้เอกสารอื่นๆ ที่สาธารณะสามารถเข้าไปดูได้ถูกเปิดเผยมาอีกเรื่อยๆ
ความเห็นจากผู้เชี่ยวชาญความปลอดภัยหลายฝ่ายเห็นตรงกันว่าการถูกแฮกรอบนี้เป็นหายนะครั้งใหญ่ Raj Samani จาก Intel Security ตั้งข้อสังเกตว่าแฮกเกอร์มุ่งจะเผยแพร่เอกสารทั้งหมดในทีเดียวโดยไม่ได้นำไปขายในตลาดมืด แนวโน้มเช่นนี้ดูจะเกิดขึ้นบ่อยขึ้นเรื่อยๆ ในช่วงหลังๆ
ที่มา - The Hacker News, Net-Security.org
on

"หนึ่งในรายชื่อลูกค้ามีหน่วยง
tearfire Mon, 06/07/2015 - 20:48
"หนึ่งในรายชื่อลูกค้ามีหน่วยงานไทยหนึ่งหน่วยงาน "
รู้สึกดี อย่างน้อยหน่วยงานไทยก็ยังไม่มีปัญญาทำอะไรแบบนี้เอง
มีหนึ่งราย
Eagle Blue Eyes Mon, 06/07/2015 - 21:22
In reply to "หนึ่งในรายชื่อลูกค้ามีหน่วยง by tearfire
มีหนึ่งราย ไม่ได้หมายความว่าคนไทยทำไม่ได้นะครับ
อีกนัยนึงคือ
earthchie Mon, 06/07/2015 - 22:15
In reply to มีหนึ่งราย by Eagle Blue Eyes
อีกนัยนึงคือ มีแค่หน่วยงานเดียวในไทยที่ทำเองไม่ได้ 55
Irony part: hacker got
osmiumwo1f Mon, 06/07/2015 - 22:28
Irony part: hacker got hacked.
นอกจากนี้ยังมี เกาหลีใต้,
nat3738 Mon, 06/07/2015 - 22:32
ดูจากในรูปไม่เห็นสหรัฐอเมริกานะครับ หรือว่าหมายถึงสหรัฐอาหรับเอมิเรตส์?
มีอยู่ในรายชื่อลูกค้าครับ
lew Mon, 06/07/2015 - 22:35
In reply to นอกจากนี้ยังมี เกาหลีใต้, by nat3738
มีอยู่ในรายชื่อลูกค้าครับ
7/31/2014 ... อืม
put4558350 Tue, 07/07/2015 - 04:41
7/31/2014 ... อืม
ดูรายชื่อหน่วยงานแล้วแปลกใจ
toandthen Tue, 07/07/2015 - 05:47
ดูรายชื่อหน่วยงานแล้วแปลกใจ เออ ทำไมหน่วยงานนั้นในไทยถึงต้องการอะไรแบบนี้
+1
animateex Tue, 07/07/2015 - 07:06
In reply to ดูรายชื่อหน่วยงานแล้วแปลกใจ by toandthen
+1 ไม่ได้ดูถูกแต่อดสงสัยไม่ได้ว่าเอามาทำไมจริงๆ
เพื่อศีลธรรมอันดีงามและความสง
Perl Tue, 07/07/2015 - 08:14
In reply to ดูรายชื่อหน่วยงานแล้วแปลกใจ by toandthen
เพื่อศีลธรรมอันดีงามและความสงบสุขของคนในชาติครับ :P
ไทยเราเริ่มไปซื้อมาใช้ตั้งแต่
100dej Tue, 07/07/2015 - 07:58
ไทยเราเริ่มไปซื้อมาใช้ตั้งแต่ปีอะไรหว่า?
ตอนนี้
darthvader Tue, 07/07/2015 - 12:00
ตอนนี้ เค้าคงเข้าใจความรู้สึกของคนที่โดน Hack
พร้อมกับตั้งข้อสังเกตุว่า ->
หน่อย SNC Tue, 07/07/2015 - 15:11
พร้อมกับตั้งข้อสังเกตุว่า -> สังเกต ไม่ต้องมีสระอุครับ :)