มหาวิทยาลัยและหน่วยงานรัฐกว่า 60 แห่งถูกเจาะโดย SQL Injection

แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน

Recorded Future บริษัทผู้ให้บริการ Threat Intelligence ชื่อดังออกมาเปิดเผยว่า พวกเขาได้ติดตาม Rasputin มาตั้งแต่เมื่อครั้งที่แฮ็คระบบของหน่วยงาน Election Assistance Commision ในสหรัฐฯ พบว่าจนถึงตอนนี้ Rasputin ได้เจาระบบเพื่อขโมยข้อมูลไปขายรวมแล้วมากกว่า 60 แห่ง ซึ่งส่วนใหญ่เป็นมหาวิทยาลัยและหน่วยงานรัฐจากสหรัฐฯ และสหราชอาณาจักร โดยแฮ็คเกอร์ใช้เครื่องมือสำหรับค้นหาช่องโหว่ SQL Injection ที่พัฒนาด้วยตนเองในการแฮ็คเข้าระบบฐานข้อมูลของเป้าหมาย เรียกได้ว่าเป็นอะไรที่อินดี้มาก เนื่องจากแฮ็คเกอร์ส่วนใหญ่ในปัจจุบันมักใช้เครื่องมือฟรีต่างๆ เช่น Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja และ Havij

จุดประสงค์หลักของ Rasputin คือการขโมยข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคล ออกมาจากฐานข้อมูล แล้วนำไปขายต่อในตลาดมืด สาเหตุที่แฮ็คเกอร์พุ่งเป้าไปยังหน่วยงานรัฐและมหาวิทยาลัย เนื่องจากองค์กรเหล่านี้มักเก็บข้อมูลสำคัญเป็นจำนวนมาก และใช้ระบบเก่าที่ไม่ค่อยทำการอัปเดตแพทช์

เป้าหมายทั้ง 60 กว่าแห่งประกอบด้วย

  • มหาวิทยาลัยจากสหรัฐฯ 25 แห่ง รวมไปถึงมหาวิทยาลัยชื่อดังอย่าง Virginia Tech, Cornell University, the Rochester Institute of Technology และ Purdue University
  • มหาวิทยาลัยจากสหราชอาณาจักร รวม 10 แห่ง เช่น Cambridge, Oxford, Glasgow และ Edinburgh
  • หน่วยงานรัฐตั้งแต่ระดับจังหวัด รัฐ และหน่วยงานกลาง รวมแล้วเกือบ 30 แห่ง

ที่มา: https://www.bleepingcomputer.com/news/security/hacker-rasputin-breaches-over-60-universities-and-government-agencies/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware Webinar : Intrinsic Security for the Cloud Era

TechTalkThai ขอเรียนเชิญ IT Manager, Network Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware Webinar ในหัวข้อเรื่อง “Intrinsic Security for the Cloud Era” เพื่อทำความรู้จักกับอัปเดตล่าสุดของเทคโนโลยี VMware NSX โดย VMware Thailand ในวันพฤหัสบดีที่ 29 ตุลาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)