ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

ThaiCERT ยังขอให้ผู้ดูแลเว็บไซต์ของหน่วยงานรัฐตรวจสอบเว็บไซต์ของตน และถ้ามีปัญหาสามารถติดต่อมาได้ที่ report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212

ThaiCERT (ไทยเซิร์ต) เตือนภัย แฮกเกอร์ป่วนหน่วยงานรัฐ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงไอซีที โดย ไทยเซิร์ต (ThaiCERT) พบแฮกเกอร์มือมืดป่วนหน่วยงานราชการไทย พร้อมยกระดับเฝ้าระวังภัย
เมื่อวันที่ 23 สิงหาคม 2558 ทันทีที่ “ไทยเซิร์ต” ได้ทราบว่ากลุ่มแฮกเกอร์ที่อ้างตัวว่าเป็นกลุ่ม Fallaga Team ได้ดำเนินการเจาะระบบและเปลี่ยนหน้าเว็บ (Web defacement) เว็บไซต์หน่วยงานราชการในประเทศไทยจำนวนหนึ่ง โดยแฮกเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงที่มีเหตุการณ์บุกยิงสำนักงานหนังสือพิมพ์ Charlie Hebdo ที่กรุงปารีส (ที่มา : สำนักข่าว CNN เมื่อวันที่ 7 มกราคม 2558 เกิดเหตุคนร้ายพร้อมอาวุธปืนไรเฟิล โจมตีกองบรรณาธิการหนังสือพิมพ์การ์ตูนรายสัปดาห์ ชาร์ลี เอ็บโด มีผู้เสียชีวิตทั้งสิ้น 12 ราย)

ล่าสุดทางไทยเซิร์ต ได้รวบรวมข้อมูลที่เกี่ยวข้องกับการโจมตีเว็บไซต์หน่วยงานภาครัฐ ตลอดจนประสานไปยังผู้เกี่ยวข้องทั้งหมดเรียบร้อยแล้ว ขั้นตอนไปคือวิเคราะห์หาช่องโหว่ของเว็บไซต์ที่โดนโจมตี เพื่อดำเนินการในเชิงรุกในการป้องกันต่อไป

จากการตรวจสอบทางสถิติถึงการโจมตีเว็บไซต์ย้อนหลังไปตั้งแต่วันที่ 25 พฤษภาคม 2558 ที่เกี่ยวข้องกับการโจมตีของกลุ่ม Fallaga Team พบว่ามีการโจมตีเว็บไซต์ในประเทศไทยมากกว่า 106 เว็บไซต์
ภัยคุกคามทางไซเบอร์ดังกล่าวที่เกิดขึ้นกับหน่วยงานราชการไทยนั้น เรียกว่า “Web defacement” คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมักจะปรับเปลี่ยนหน้าแรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ ไปเป็นหน้าเว็บไซต์ใหม่ เพื่อทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฏรูปภาพหรือข้อความที่บ่งบอกว่า เว็บไซต์ได้ถูกโจมตีสำเร็จแล้ว
เพื่อเป็นการป้องกันความเสียหายที่อาจเกิดขึ้น ไทยเซิร์ตได้ยกระดับการเฝ้าระวังเว็บไซต์ของหน่วยงานภาครัฐ โดยขอความร่วมมือไปยังผู้ดูแลเว็บไซต์ของภาครัฐ ตลอดจนทุกภาคส่วนที่เกี่ยวข้อง หากพบเห็น Web defacement เพิ่มเติม โปรดแจ้งมายังทางไทยเซิร์ตทันที โดยสามารถแจ้งปัญหาและขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0-2123-1212

ทั้งนี้มีข้อแนะนำจากไทยเซิร์ต เพื่อไม่ให้ตกเป็นเหยื่อ/ลดผลกระทบจากภัยคุมคามดังกล่าว คือ
· ผู้ดูแลระบบหรือผู้เกี่ยวข้องควรปิดกั้นการเข้าถึงบริการหรือเว็บไซต์ที่ถูกควบคุมดังกล่าวทันที เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าถึงข้อมูลหรือกระทำกิจกรรมการอันเป็นผลเสียต่อระบบในส่วนอื่น ๆเพิ่มเติมได้
· ผู้เกี่ยวข้องควรรีบตรวจสอบข้อมูล Log จากระบบหรือบริการต่าง ๆ เพื่อยืนยันช่องทางการเข้าโจมตี และประเมินสถานการณ์ผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่เกี่ยวข้อง
· ผู้เกี่ยวข้องควรอัปเกรดระบบให้บริการต่าง ๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อลดความเสี่ยงจากการโจมตีช่องโหว่ของซอฟต์แวร์ที่อาจมีผู้ค้นพบขึ้นได้
· ผู้เกี่ยวข้องควรมีการตรวจสอบช่องโหว่ของระบบหรือซอฟต์แวร์ที่ใช้อย่างสม่ำเสมอ และให้รีบแก้ไขปัญหาทันทีที่ได้รับแจ้งเหตุการณ์โจมตีจากไทยเซิร์ต เพื่อลดผลกระทบจากการที่ข้อมูลในระบบ ซึ่งอาจรวมถึงข้อมูลของผู้ใช้งานถูกขโมยออกไป