FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

ttt_Masked_Hacker_Opening_Laptop-Amir_Kaljikovic_2
Credit: Amir Kaljikovic/ShutterStock

เผยข้อมูลพนักงาน FBI และ DHS เกือบ 30,000 ราย

แฮ็คเกอร์ผู้ซึ่งใช้ชื่อ Username บน Twitter ว่า @DotGovs ได้เปิดเผยข้อมูลพนักงาน DHS ประมาณ 9,000 รายในวันอาทิตย์ที่ผ่านมา ตามด้วยข้อมูลพนักงาน FBI อีกเกือบ 20,000 รายเมื่อวันจันทร์ ผ่านทางเว็บไซต์สำหรับแชร์ข้อความที่มีการเข้ารหัส โดยข้อมูลพนักงานที่หลุดออกมาประกอบด้วย ชื่อ ตำแหน่ง หมายเลขโทรศัพท์ และอีเมล อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ แต่มีหลายฝ่ายออกมาระบุว่าส่วนหนึ่งของข้อมูลที่ปรากฏอยู่นี้เป็นข้อมูลที่ถูกต้อง

คาดสาเหตุจากปัญหาความขัดแย้งระหว่างปาเลสไตน์และอิสราเอล

บนเว็บไซต์ที่ใช้เปิดเผยข้อมูลมีการระบุข้อความด้านบนเป็น Hashtag #FreePalestine และคำว่า “Long Live Palestine, Long Live Gaza: This is for Palestine, Ramallah, West Bank, Gaza, This is for the child that is searching for an answer.” ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแฮ็คเกอร์ดังกล่าวสนับสนุนชาวปาเลสไตน์ ซึ่งคาดว่าเป็นเหตุผลสำคัญในการแฮ็คข้อมูลครั้งนี้

ขณะนี้ยังไม่ทราบแน่ชัดว่า ข้อมูลที่เปิดเผยสู่สาธารณะเหล่านี้มีจำนวนมากน้อยแค่ไหน แต่ทางแฮ็คเกอร์ระบุว่า เขาขโมยข้อมูลออกมาประมาณ 200 GB จากข้อมูลทั้งหมด 1 TB ที่เข้าถึงได้ ซึ่งถ้าที่แฮ็คเกอร์พูดเป็นความจริง นั่นหมายความว่า ข้อมูลที่หลุดออกมานี้เป็นเพียงแค่ส่วนน้อยของข้อมูลทั้งหมดที่แฮ็คเกอร์ขโมยออกมา

เข้าถึงข้อมูลผ่านการแฮ็คระบบเมลของกระทรวงยุติธรรม

แฮ็คเกอร์ระบุถึงวิธีการขโมยข้อมูลออกมาว่า เริ่มต้นด้วยการเจาะระบบอีเมลของกระทรวงยุติธรรมสหรัฐฯก่อน แล้วเข้าถึงระบบเครือข่ายภายในของกระทรวง จากนั้นทำการดาวน์โหลดข้อมูลของพนักงาน FBI เกือบ 20,000 คน พนักงาน DHS ประมาณ 9,000 คน และพนักงานในกระทรวงอีกจำนวนหนึ่ง นอกจากนี้ แฮ็คเกอร์ยังระบุอีกว่า มีการดาวน์โหลดข้อมูลอีเมลทางทหาร และข้อมูลบัตรเครดิตของพนักงานจากรัฐบาลกลางสหรัฐฯ มาด้วยเช่นกัน แต่ยังไม่มีหลักฐานยืนยัน และยังไม่เห็นสัญญาณการเปิดเผยข้อมูลดังกล่าวแต่อย่างใด

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

ยังไม่ได้รับการยืนยันว่าระบบถูกแฮ็ค และข้อมูลที่รั่วไหลออกไปเป็นข้อมูลจริง

ทางด้านโฆษกของกระทรวงยุติธรรมออกมาชี้แจงกับ The Guardian ว่า “กำลังสืบสวนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนี้อยู่ อย่างไรก็ตาม ยังไม่พบสัญญาณหรือตัวชี้วัดว่ามีการเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคลแต่อย่างใด” หลังจากที่ The Guardian ได้ทำการตรวจสอบเว็บไซต์ที่เผยข้อมูลพนักงานสหรัฐฯออกมา พบว่าข้อมูลบางรายการของ DHS ไม่ใช่ข้อมูลล่าสุด และบางรายการก็เป็นข้อมูลอดีตพนักงานที่ไม่ได้ทำงานใน DHS แล้ว

ที่มา: http://thehackernews.com/2016/02/fbi-dhs-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …