TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง
Daniel Winzen เจ้าของ Daniel’s Hosting ในเยอรมนีได้ออกมาระบุว่าการโจมตีนี้เกิดขึ้นเมื่อคืนวันพฤหัสบดีของสัปดาห์ที่แล้ว ซึ่งเป็นเวลา 1 วันหลังจากที่มีการเปิดเผยช่องโหว่ Zero-day ของ PHP ออกมา แต่ปัจจุบันนี้เขาเองก็ยังไม่ทราบว่าช่องโหว่ที่ถูกใช้โจมตีนั้นมาจากช่องทางไหน ซึ่งจากการวิเคราะห์ของเขานั้นเขาเชื่อว่าผู้โจมตีนั้นน่าจะเข้าถึงสิทธิ์ Administrative ของ Database ไป แต่ไม่ได้มีสิทธิ์เข้าถึงระบบทั้งหมด
การโจมตีทั้งนี้ทำให้ข้อมูลและ Account จำนวนมากถูกลบไป รวมถึง root ก็ถูกลบไปด้วย ส่วนการกู้คืนข้อมูลกลับมานั้น Daniel ระบุว่าเป็นเรื่องที่เป็นไปไม่ได้เลย เพราะระบบนี้ไม่ได้ออกแบบมาให้มี Backup เลยเพื่อให้ตอบโจทย์ของการให้บริการ Dark Web
บริการของ Daniel’s Hosting จะยังคงปิดต่อไปเรื่อยๆ ตราบใดที่ Daniel ยังคงหาช่องโหว่ไม่เจอซึ่งเขาคาดว่าบริการดังกล่าวจะกลับมาเปิดได้ในเดือนธันวาคม
การที่ Dark Web สูญหายไปกว่า 6,500 แห่งในการโจมตีครั้งเดียวนี้ นับเป็นการสูญหายไปกว่า 30% ของบริการที่ Active อยู่ใน Tor และ Invisible Internet Project (I2P) เลยทีเดียว รวมถึงข้อมูลของ DarkOwl กว่า 6 ล้านรายการซึ่งเป็นข้อมูลเกี่ยวกับ Darknet และเครื่องมือต่างๆ รวมถึง Cybersecurity เองก็ได้ถูกลบออกไปด้วย
ที่มา: https://nakedsecurity.sophos.com/2018/11/21/hacker-erases-6500-sites-from-the-dark-web/
