FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

ttt_Masked_Hacker_Opening_Laptop-Amir_Kaljikovic_2
Credit: Amir Kaljikovic/ShutterStock

เผยข้อมูลพนักงาน FBI และ DHS เกือบ 30,000 ราย

แฮ็คเกอร์ผู้ซึ่งใช้ชื่อ Username บน Twitter ว่า @DotGovs ได้เปิดเผยข้อมูลพนักงาน DHS ประมาณ 9,000 รายในวันอาทิตย์ที่ผ่านมา ตามด้วยข้อมูลพนักงาน FBI อีกเกือบ 20,000 รายเมื่อวันจันทร์ ผ่านทางเว็บไซต์สำหรับแชร์ข้อความที่มีการเข้ารหัส โดยข้อมูลพนักงานที่หลุดออกมาประกอบด้วย ชื่อ ตำแหน่ง หมายเลขโทรศัพท์ และอีเมล อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ แต่มีหลายฝ่ายออกมาระบุว่าส่วนหนึ่งของข้อมูลที่ปรากฏอยู่นี้เป็นข้อมูลที่ถูกต้อง

คาดสาเหตุจากปัญหาความขัดแย้งระหว่างปาเลสไตน์และอิสราเอล

บนเว็บไซต์ที่ใช้เปิดเผยข้อมูลมีการระบุข้อความด้านบนเป็น Hashtag #FreePalestine และคำว่า “Long Live Palestine, Long Live Gaza: This is for Palestine, Ramallah, West Bank, Gaza, This is for the child that is searching for an answer.” ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแฮ็คเกอร์ดังกล่าวสนับสนุนชาวปาเลสไตน์ ซึ่งคาดว่าเป็นเหตุผลสำคัญในการแฮ็คข้อมูลครั้งนี้

ขณะนี้ยังไม่ทราบแน่ชัดว่า ข้อมูลที่เปิดเผยสู่สาธารณะเหล่านี้มีจำนวนมากน้อยแค่ไหน แต่ทางแฮ็คเกอร์ระบุว่า เขาขโมยข้อมูลออกมาประมาณ 200 GB จากข้อมูลทั้งหมด 1 TB ที่เข้าถึงได้ ซึ่งถ้าที่แฮ็คเกอร์พูดเป็นความจริง นั่นหมายความว่า ข้อมูลที่หลุดออกมานี้เป็นเพียงแค่ส่วนน้อยของข้อมูลทั้งหมดที่แฮ็คเกอร์ขโมยออกมา

เข้าถึงข้อมูลผ่านการแฮ็คระบบเมลของกระทรวงยุติธรรม

แฮ็คเกอร์ระบุถึงวิธีการขโมยข้อมูลออกมาว่า เริ่มต้นด้วยการเจาะระบบอีเมลของกระทรวงยุติธรรมสหรัฐฯก่อน แล้วเข้าถึงระบบเครือข่ายภายในของกระทรวง จากนั้นทำการดาวน์โหลดข้อมูลของพนักงาน FBI เกือบ 20,000 คน พนักงาน DHS ประมาณ 9,000 คน และพนักงานในกระทรวงอีกจำนวนหนึ่ง นอกจากนี้ แฮ็คเกอร์ยังระบุอีกว่า มีการดาวน์โหลดข้อมูลอีเมลทางทหาร และข้อมูลบัตรเครดิตของพนักงานจากรัฐบาลกลางสหรัฐฯ มาด้วยเช่นกัน แต่ยังไม่มีหลักฐานยืนยัน และยังไม่เห็นสัญญาณการเปิดเผยข้อมูลดังกล่าวแต่อย่างใด

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

ยังไม่ได้รับการยืนยันว่าระบบถูกแฮ็ค และข้อมูลที่รั่วไหลออกไปเป็นข้อมูลจริง

ทางด้านโฆษกของกระทรวงยุติธรรมออกมาชี้แจงกับ The Guardian ว่า “กำลังสืบสวนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนี้อยู่ อย่างไรก็ตาม ยังไม่พบสัญญาณหรือตัวชี้วัดว่ามีการเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคลแต่อย่างใด” หลังจากที่ The Guardian ได้ทำการตรวจสอบเว็บไซต์ที่เผยข้อมูลพนักงานสหรัฐฯออกมา พบว่าข้อมูลบางรายการของ DHS ไม่ใช่ข้อมูลล่าสุด และบางรายการก็เป็นข้อมูลอดีตพนักงานที่ไม่ได้ทำงานใน DHS แล้ว

ที่มา: http://thehackernews.com/2016/02/fbi-dhs-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน

Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน