ความเผลอเป็นเหตุ !! WannaCry โจมตีกล้องจับความเร็วและไฟแดงในออสเตรเลีย

สถานีวิทยุท้องถิ่นของออสเตรเลียออกมารายงานว่า สัปดาห์ที่ผ่านมา กล้องตรวจจับความเร็ว และตรวจจับรถที่ผ่าไฟแดงรวมแล้ว 55 ตัวในเมืองวิคตอเรีย ประเทศออสเตรเลียติด WannaCry Ransomware จากการเผลอเสียบ USB เคราะห์ดีที่ระบบกล้องทั้งหมดยังทำงานได้ เพราะอุดช่องโหว่เรียบร้อยแล้ว

จากการตรวจสอบพบว่า WannaCry Ransomware เข้ามาติดระบบของกล้องเหล่านี้ขณะพนักงานกำลังดำเนินการบำรุงรักษาอุปกรณ์ โดยพนักงานที่เข้าไปปฏิบัติงานเผลอเสียบ USB ที่ติด WannaCry เข้ากับระบบของอุปกรณ์ที่รันระบบปฏิบัติการ Windows ส่งผลให้ระบบกล้องติด WannaCry ตามไปด้วย แต่โชคดีที่กล้องเหล่านี้ไม่ได้เชื่อมต่อกับระบบอินเทอร์เน็ตหรือระบบอื่นๆ ทำให้การแพร่ระบาดของ WannaCry หยุดลงที่กล้องรวมแล้ว 55 ตัว

กล้องตรวจจับความเร็วและตรวจจับรถผ่าไฟแดงเหล่านี้เป็นของ RedFlex ซึ่งเป็นบริษัทผู้รับเหมาของรัฐบาล กล้องเหล่านี้ถูกติดบนถนนไฮเวย์และทางแยกในเมืองวิคตอเรีย ถึงแม้ว่ากล้องจะติดมัลแวร์ แต่กล้องก็ยังคงสามารถทำงานได้ตามปกติ แม้ว่าจะรีบูตตัวเองทุกๆ ไม่กี่นาทีก็ตาม ทางเจ้าหน้าที่ที่เกี่ยวข้องแจ้งว่า ภาพถ่ายที่ได้จากกล้องเหล่านี้ยังคงเป็นหลักฐานที่ใช้ดำเนินการกับผู้กระทำความผิดได้

โฆษกจากกระทรวงยุติธรรมของออสเตรเลียออกมายืนยันว่า เหตุการณ์ที่กล้องติด WannaCry เกิดขึ้นเมื่อวันจันทร์ที่ 12 มิถุนายนที่ผ่านมา อย่างไรก็ตาม พนักงานที่ดูแลรักษากล้องได้ทำการติดตั้งแพทช์ไว้ล่วงหน้าเพื่อป้องกันไม่ให้ Ransomware เข้าควบคุมอุปกรณ์ไว้แล้ว รวมไปถึงป้องกันไม่ให้แพร่กระจายตัวต่อได้เช่นกัน ตอนนี้เหลือแค่กำจัดมัลแวร์ออกจากกล้องที่มีปัญหาเท่านั้น ซึ่งคาดว่าจะใช้เวลาอีกประมาณ 2 – 3 วัน

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-55-speed-and-red-light-cameras-in-australia/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

F5 ออก Advanced Web Application Firewall เสริมพลังป้องกันภัยคุกคาม

F5 หนึ่งใน Leader ผลิตภัณฑ์ด้าน Web Application Firewall โดยการจัดอันดับของ Gartner ได้ออกโซลูชันเพื่อเพิ่มขีดความสามารถ เช่น Proactive Botnet Defense, DataSafe, …

[PR] ทรูมูฟ เอช น้อมรับคำสั่งกสทช. ยืนยันร่วมดูแลลูกค้าที่ได้รับผลกระทบ พร้อมยกระดับมาตรการป้องกันและรักษาความปลอดภัยข้อมูล

กรุงเทพฯ 20 เมษายน 2561 – จากกรณีที่มีการเข้าถึงข้อมูลสำเนาบัตรประชาชนของลูกค้า ทรูมูฟ เอช จำนวน 11,400 ราย ที่เปิดเบอร์พร้อมซื้อเครื่องมือถือ ผ่าน iTruemart  ซึ่งเป็นหนึ่งในช่องทางจัดจำหน่ายออนไลน์ของทรูมูฟ เอช  และกสทช.ได้มีหนังสือให้ทรูมูฟ เอช …