OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา ขโมยข้อมูลเว็บไทยไปเผยแพร่ เหตุไม่พอใจไทยสร้างวัดเลียนแบบ | Techsauce

OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา ขโมยข้อมูลเว็บไทยไปเผยแพร่ เหตุไม่พอใจไทยสร้างวัดเลียนแบบ

ศูนย์ TTC-CERT (Thailand Telecommunications Sector CERT) ตรวจพบข้อมูลจาก Channel บน Telegram จำนวนหลายกลุ่มคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” เป็นต้น 

OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา เหตุไม่พอใจไทยสร้างวัดเลียนแบบ 

กลุ่มดังกล่าวได้ประกาศปฏิบัติการ “OpThailand” เพื่อโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เช่น กรมบัญชีกลาง, กระทรวงการต่างประเทศ, สถาบันพระบรมราชชนก, กรมท่าอากาศยาน ,ท่าอากาศยานนานาชาติอูตะเภา,ธนาคารกรุงเทพ, ธนาคารทิสโก รวมถึงเว็บไซต์ของบริษัทเอกชนแหงหนึ่งซึ่งถูกขโมยขอมูลออกมาเผยแพร่

สาเหตุจากกลุ่มดังกล่าวไม่พอใจที่ไทยสร้างวัดแห่งหนึ่ง ซึ่งมีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา โดยกลุ่มแฮกเกอร์ได้ประกาศว่าจะโจมตีเว็บไซต์ขององค์กรต่าง ๆ ด้วยวิธี Distributed Denial of Service (DDoS) รวมถึงขโมยข้อมูลต่าง ๆ ขององค์กรและนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาติ ซึ่งการโจมตีจะเริ่มขึ้นตั้งแต่วันที่ 29 มิ.ย. 66 ซึ่งยังคงปฏิการอยู่ถึงตอนนี้

สําหรับองคกรที่ตรวจพบหรือสงสัยวากําลังถูกโจมตีแบบ DDoS

  • มอบหมายให้ผู้ดูแลระบบเครือขาย (Network Administrator) ทําการตรวจสอบและยืนยันให้แน่ใจวาปัญหาที่เกิดขึ้นกับการให้บริการเว็บไซต์ ไม่ได้เกิดจากกระบวนการซ่อมบํารุงหรือเป็นปัญหาที่มาจากภายในระบบเครือขายขององคกรเอง นอกจากนี้ ผู้ดูแลระบบเครือขายยังสามารถตรวจสอบข้อมูล network traffic เพื่อวิเคราะหการโจมตีที่เกิดขึ้นเพื่อทําการรับมือและบรรเทาผลกระทบจากการโจมตี
  • ประสานงานกับผูใหบริการอินเทอรเน็ต (ISP) เพื่อตรวจสอบวาปัญหาเกิดจากฝั่ง ISP หรือมีการโจมตีเกิดขึ้นกับระบบเครือขายโดยมีองค์กรของท่านเป็นเป้าหมายโดยตรง ซึ่งในกรณีนี้ทาง ISPอาจสามารถใหคําแนะนําหรือให้ความชวยเหลือในการรับมือเหตุการณดังกล่าวได้
  • หากองคกรได้ทําการวิเคราะห์แลวพบว่าถูกโจมตีแบบ DDoS ในเวลาตั้งแต่ 29 มิ.ย.66 เป็นต้นไป ขอให้องค์กรดังกล่าวส่งข้อมูลเกี่ยวกับรูปแบบวิธีการในการโจมตีแบบ DDoS รวมถึง Source IP Address ที่คาดว่าเป็นหมายเลข IP Address ที่ใช้ในการโจมตีดังกล่าว หรือ TrafficLog ที่เกี่ยวกับการโจมตีในครั้งนี้ ใหกับศูนย์ TTC-CERT ผ่านช่องทางอีเมลที่ [email protected] เพื่อนํามาใช้เป็นข้อมูลในการแจ้งเตือนและป้องกันการถูกโจมตีในกรณีนี้ให้กับองค์กรอื่น ๆ ต่อไป

อ้างอิง: drive.google

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

ONNEX by SCG Smart Living รุก 'ตลาดโซลาร์' รับโลกเดือด ดันโมเดลธุรกิจ EPC+ 5 รูปแบบ

ONNEX by SCG Smart Living เปิดแผน EPC+ Business Model 5 รูปแบบ ทั้งโมเดลสำหรับผู้ประกอบการ, เจ้าของโครงการ, นักลงทุน, บริษัทในเครือข่าย และตัวแทนอิสระ...

Responsive image

Alipay+ เผย 3 เทรนด์ท่องเที่ยวมาแรง หนุนยอดใช้จ่ายพุ่ง 3 เท่า!

Alipay+ เผยข้อมูลเชิงลึก พฤติกรรมนักท่องเที่ยวเปลี่ยน! หันใช้แอปจ่ายเงินข้ามประเทศ นิยมใช้จ่ายเพื่อสัมผัสประสบการณ์ท้องถิ่น...

Responsive image

สรุปงาน We, Robot เมื่อ Tesla เปิดตัวแท็กซี่ไร้คนขับ รถบัสไร้พวงมาลัย และหุ่นยนต์คู่ใจในบ้าน

We, Robot งานใหญ่แห่งปีของ Tesla ที่หลายคนจับตา เพราะเป็นครั้งแรกที่ Elon Musk จะเปิดตัวรถแท็กซี่ไร้คนขับหรือ Robotaxi ที่ตกเป็นกระแสข่าวมาอย่างยาวนาน โดยงานนี้มีการเปิดตัวอะไรให้เ...