OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา ขโมยข้อมูลเว็บไทยไปเผยแพร่ เหตุไม่พอใจไทยสร้างวัดเลียนแบบ
ศูนย์ TTC-CERT (Thailand Telecommunications Sector CERT) ตรวจพบข้อมูลจาก Channel บน Telegram จำนวนหลายกลุ่มคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” เป็นต้น
OpThailand ปฏิบัติการแฮ็กเกอร์กัมพูชา เหตุไม่พอใจไทยสร้างวัดเลียนแบบ
กลุ่มดังกล่าวได้ประกาศปฏิบัติการ “OpThailand” เพื่อโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เช่น กรมบัญชีกลาง, กระทรวงการต่างประเทศ, สถาบันพระบรมราชชนก, กรมท่าอากาศยาน ,ท่าอากาศยานนานาชาติอูตะเภา,ธนาคารกรุงเทพ, ธนาคารทิสโก รวมถึงเว็บไซต์ของบริษัทเอกชนแหงหนึ่งซึ่งถูกขโมยขอมูลออกมาเผยแพร่
สาเหตุจากกลุ่มดังกล่าวไม่พอใจที่ไทยสร้างวัดแห่งหนึ่ง ซึ่งมีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา โดยกลุ่มแฮกเกอร์ได้ประกาศว่าจะโจมตีเว็บไซต์ขององค์กรต่าง ๆ ด้วยวิธี Distributed Denial of Service (DDoS) รวมถึงขโมยข้อมูลต่าง ๆ ขององค์กรและนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาติ ซึ่งการโจมตีจะเริ่มขึ้นตั้งแต่วันที่ 29 มิ.ย. 66 ซึ่งยังคงปฏิการอยู่ถึงตอนนี้
สําหรับองคกรที่ตรวจพบหรือสงสัยวากําลังถูกโจมตีแบบ DDoS
- มอบหมายให้ผู้ดูแลระบบเครือขาย (Network Administrator) ทําการตรวจสอบและยืนยันให้แน่ใจวาปัญหาที่เกิดขึ้นกับการให้บริการเว็บไซต์ ไม่ได้เกิดจากกระบวนการซ่อมบํารุงหรือเป็นปัญหาที่มาจากภายในระบบเครือขายขององคกรเอง นอกจากนี้ ผู้ดูแลระบบเครือขายยังสามารถตรวจสอบข้อมูล network traffic เพื่อวิเคราะหการโจมตีที่เกิดขึ้นเพื่อทําการรับมือและบรรเทาผลกระทบจากการโจมตี
- ประสานงานกับผูใหบริการอินเทอรเน็ต (ISP) เพื่อตรวจสอบวาปัญหาเกิดจากฝั่ง ISP หรือมีการโจมตีเกิดขึ้นกับระบบเครือขายโดยมีองค์กรของท่านเป็นเป้าหมายโดยตรง ซึ่งในกรณีนี้ทาง ISPอาจสามารถใหคําแนะนําหรือให้ความชวยเหลือในการรับมือเหตุการณดังกล่าวได้
- หากองคกรได้ทําการวิเคราะห์แลวพบว่าถูกโจมตีแบบ DDoS ในเวลาตั้งแต่ 29 มิ.ย.66 เป็นต้นไป ขอให้องค์กรดังกล่าวส่งข้อมูลเกี่ยวกับรูปแบบวิธีการในการโจมตีแบบ DDoS รวมถึง Source IP Address ที่คาดว่าเป็นหมายเลข IP Address ที่ใช้ในการโจมตีดังกล่าว หรือ TrafficLog ที่เกี่ยวกับการโจมตีในครั้งนี้ ใหกับศูนย์ TTC-CERT ผ่านช่องทางอีเมลที่ [email protected] เพื่อนํามาใช้เป็นข้อมูลในการแจ้งเตือนและป้องกันการถูกโจมตีในกรณีนี้ให้กับองค์กรอื่น ๆ ต่อไป
อ้างอิง: drive.google
ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด
RELATED ARTICLE
Microsoft ร่วม BlackRock ตั้งกองทุน AI มูลค่า 3 ล้านล้าน ลุยแผนพัฒนาเอไอเต็มกำลัง
Microsoft และ BlackRock สองผู้นำในวงการเทคโนโลยีและการเงิน ร่วมกันเปิดตัวกองทุน Global AI Infrastructure Investment Partnership (GAIIP) โดยตั้งเป้าระดมทุนสูงสุดถึง 1 แสนล้านดอลลาร์...
0
แม่บ้าน AI ใกล้ความจริง Google Deepmind เริ่มพัฒนาแล้ว โมเดล AI เพื่ออัปเกรดความสามารถหุ่นยนต์
ชวนมารู้จักกับ ALOHA Unleashed และ DemoStart ระบบ AI ตัวใหม่จาก Google Deepmind ที่พัฒนาขึ้นมาเพื่อช่วยด้านความคล่องแคล่วของหุ่นยนต์ ซึ่งช่วยให้หุ่นยนต์สามารถเรียนรู้งานที่ซับซ้อนไ...
0
Instagram ออกข้อจำกัดใหม่ เพิ่มความเข้มงวดเรื่องความเป็นส่วนตัวสำหรับวัยรุ่น
Instagram กำลังปรับเปลี่ยนการตั้งค่าความเป็นส่วนตัวใหม่สำหรับผู้ใช้งานวัยรุ่นในสหรัฐอเมริกา โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยและให้ผู้ปกครองมีส่วนร่วมในการควบคุมการใช้งานโซเชียลมี...
0
