Breaking News

ผู้ให้บริการ Dark Web ถูกโจมตี Dark Web กว่า 6,500 แห่งหายไปทันทีโดยไม่มี Backup

เมื่อสัปดาห์ที่ผ่านมา Daniel’s Hosting ผู้ให้บริการ Dark Web Hosting Service ที่ได้รับความนิยมเป็นอย่างสูงได้ถูกโจมตีเจาะระบบและลบ Dark Web กว่า 6,500 แห่ง

 

Credit: ShutterStock.com

 

Daniel Winzen เจ้าของ Daniel’s Hosting ในเยอรมนีได้ออกมาระบุว่าการโจมตีนี้เกิดขึ้นเมื่อคืนวันพฤหัสบดีของสัปดาห์ที่แล้ว ซึ่งเป็นเวลา 1 วันหลังจากที่มีการเปิดเผยช่องโหว่ Zero-day ของ PHP ออกมา แต่ปัจจุบันนี้เขาเองก็ยังไม่ทราบว่าช่องโหว่ที่ถูกใช้โจมตีนั้นมาจากช่องทางไหน ซึ่งจากการวิเคราะห์ของเขานั้นเขาเชื่อว่าผู้โจมตีนั้นน่าจะเข้าถึงสิทธิ์ Administrative ของ Database ไป แต่ไม่ได้มีสิทธิ์เข้าถึงระบบทั้งหมด

การโจมตีทั้งนี้ทำให้ข้อมูลและ Account จำนวนมากถูกลบไป รวมถึง root ก็ถูกลบไปด้วย ส่วนการกู้คืนข้อมูลกลับมานั้น Daniel ระบุว่าเป็นเรื่องที่เป็นไปไม่ได้เลย เพราะระบบนี้ไม่ได้ออกแบบมาให้มี Backup เลยเพื่อให้ตอบโจทย์ของการให้บริการ Dark Web

บริการของ Daniel’s Hosting จะยังคงปิดต่อไปเรื่อยๆ ตราบใดที่ Daniel ยังคงหาช่องโหว่ไม่เจอซึ่งเขาคาดว่าบริการดังกล่าวจะกลับมาเปิดได้ในเดือนธันวาคม

การที่ Dark Web สูญหายไปกว่า 6,500 แห่งในการโจมตีครั้งเดียวนี้ นับเป็นการสูญหายไปกว่า 30% ของบริการที่ Active อยู่ใน Tor และ Invisible Internet Project (I2P) เลยทีเดียว รวมถึงข้อมูลของ DarkOwl กว่า 6 ล้านรายการซึ่งเป็นข้อมูลเกี่ยวกับ Darknet และเครื่องมือต่างๆ รวมถึง Cybersecurity เองก็ได้ถูกลบออกไปด้วย

 

ที่มา: https://nakedsecurity.sophos.com/2018/11/21/hacker-erases-6500-sites-from-the-dark-web/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้