Tags:
Node Thumbnail

หลังจากที่ ไมโครซอฟท์รายงานแฮกเกอร์ไล่โจมตีบริษัทวิจัยยา COVID-19 ไปไม่กี่วัน ได้มีการเปิดเผยกับผู้เกี่ยวข้องจากบริษัท AstraZeneca หนึ่งในผู้ผลิตวัคซีนโรค COVID-19 ว่ามีความพยายามจากแฮกเกอร์กลุ่มหนึ่ง ซึ่งคาดว่าเป็นความพยายามโจมตีจากกลุ่มแฮกเกอร์ในเกาหลีเหนือ

แหล่งข่าวได้อธิบายถึงพฤติกรรมของแฮกเกอร์เหล่านี้ได้มีความพยายามในการส่งโพสต์ปลอมเข้าไปยังสังคมออนไลน์สำหรับหางานอย่าง LinkedIn และ WhatsApp เพื่อหลอกเสนอจ้างงาน จากนั้นเหล่าแฮกเกอร์จะส่งเอกสารโดยอ้างว่านี่คือสัญญาว่าจ้าง ซึ่งแฮกเกอร์ได้ฝังมัลแวร์ที่ถูกออกแบบมาเพื่อเข้ายึดเครื่อง และสร้างช่องทางลับสำหรับให้แฮกเกอร์เข้าถึงข้อมูลในเครื่องของเหยื่อ โดยได้พบการโจมตีรูปแบบนี้ไปยังกลุ่มนักวิจัยวัคซีน และ หลายกลุ่มในบริษัท แต่ทางบริษัทได้พบความผิดปกตินี้เสียก่อนที่การโจมตีจะสำเร็จ

ในปัจจุบันทางบริษัท AstraZeneca ยังปฏิเสธที่จะให้ความเห็นต่อเหตุการณ์ดังกล่าว และแหล่งข่าวได้ให้ข้อมูลว่า เคยพบเทคนิคการโจมตี และเครื่องมือที่ใช้ เข้ากันได้กับการโจมตีภาครัฐจากกลุ่มแฮกเกอร์เกาหลีเหนือก่อนหน้านี้ โดยทางสำนักงานฑูตเกาหลีเหนือประจำสหประชาชาติ (UN) ได้ออกมาปฏิเสธข้อมูลดังกล่าว

นับตั้งแต่มีการแพร่ระบาดของโรค COVID-19 กลุ่มแฮกเกอร์ที่รัฐสนับสนุน และ กลุ่มแฮกเกอร์ใต้ดิน ได้มุ่งเป้าหมายไปยังกลุ่มหน่วยงานสุขภาพ หน่วยงานวิจัยด้านวัคซีน และบริษัทผลิตยา เพื่อต้องการที่จะชิงข้อมูลการวิจัย และข้อมูลเกี่ยวกับการระบาด โดยหลายครั้งข้อมูลที่ถูกขโมยมาอาจจะมีการขายต่อยังตลาดมืด เรียกค่าไถ่ หรือ แม้แต่กระทั่งช่วยรัฐบาลในการสร้างทิศทางในการรับมือจากโรคร้ายที่คร่าชีวิตคนกว่า 1.4 ล้านคนทั่วโลก

บริษัท ไมโครซอฟต์ได้ออกมาให้ข้อมูลว่า ในเดือนที่ผ่านมามีแฮกเกอร์จากเกาหลีสองกลุ่ม กำลังเข้าจู่โจมกลุ่มนักวิจัยวัคซีนในหลายประเทศ โดยมีพฤติกรรมคือการส่งข้อความว่าจ้างงานไปยังเหยื่อ เช่นเดียวกับที่ AstraZeneca กำลังเผชิญ โดยไม่เปิดเผยชื่อกลุ่มองค์กรที่กำลังตกเป็นเป้าหมายของเหล่าแฮกเกอร์

อ้างอิง - Reuters

Get latest news from Blognone

Comments

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 November 2020 - 12:22 #1187756
lew's picture
  • หัวข่าวสับสนเกินไปครับ ถ้าแฮก AstraZeneca ก็บอกไปเลย
  • แนวทางของเราคือถ้าเป็นแหล่งข่าวที่ตรวจสอบย้อนกลับไม่ได้ ต้องระบุว่า [ไม่ยืนยัน]
  • เกาหลีเหนือไม่ได้ปฎิเสธ (ในครั้งนี้) แค่ไม่ตอบคำถาม
  • "ได้มีการเปิดเผยกับผู้เกี่ยวข้องจากบริษัท AstraZeneca" <-- อันนี้งง เปิดเผยกับใคร เปิดเผยกันเองในบริษัทแล้วเป็นข่าวได้อย่างไร คิดว่าเข้าใจผิดครับ

ต้องลำดับเรื่องดีๆ ครับ AstraZeneca โดนแฮก ยังระบุกลุ่มไม่ได้แต่คาดว่าเป็นเกาหลีเหนือ ทั้งหมดเป็นคำอ้างโดยแหล่งข่าวไม่เปิดเผยตัว องค์กรที่เกี่ยวข้องไม่มีใครให้ความเห็น


lewcpe.com, @wasonliw