IBM Flashsystem

FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

ttt_Masked_Hacker_Opening_Laptop-Amir_Kaljikovic_2
Credit: Amir Kaljikovic/ShutterStock

เผยข้อมูลพนักงาน FBI และ DHS เกือบ 30,000 ราย

แฮ็คเกอร์ผู้ซึ่งใช้ชื่อ Username บน Twitter ว่า @DotGovs ได้เปิดเผยข้อมูลพนักงาน DHS ประมาณ 9,000 รายในวันอาทิตย์ที่ผ่านมา ตามด้วยข้อมูลพนักงาน FBI อีกเกือบ 20,000 รายเมื่อวันจันทร์ ผ่านทางเว็บไซต์สำหรับแชร์ข้อความที่มีการเข้ารหัส โดยข้อมูลพนักงานที่หลุดออกมาประกอบด้วย ชื่อ ตำแหน่ง หมายเลขโทรศัพท์ และอีเมล อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ แต่มีหลายฝ่ายออกมาระบุว่าส่วนหนึ่งของข้อมูลที่ปรากฏอยู่นี้เป็นข้อมูลที่ถูกต้อง

คาดสาเหตุจากปัญหาความขัดแย้งระหว่างปาเลสไตน์และอิสราเอล

บนเว็บไซต์ที่ใช้เปิดเผยข้อมูลมีการระบุข้อความด้านบนเป็น Hashtag #FreePalestine และคำว่า “Long Live Palestine, Long Live Gaza: This is for Palestine, Ramallah, West Bank, Gaza, This is for the child that is searching for an answer.” ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแฮ็คเกอร์ดังกล่าวสนับสนุนชาวปาเลสไตน์ ซึ่งคาดว่าเป็นเหตุผลสำคัญในการแฮ็คข้อมูลครั้งนี้

ขณะนี้ยังไม่ทราบแน่ชัดว่า ข้อมูลที่เปิดเผยสู่สาธารณะเหล่านี้มีจำนวนมากน้อยแค่ไหน แต่ทางแฮ็คเกอร์ระบุว่า เขาขโมยข้อมูลออกมาประมาณ 200 GB จากข้อมูลทั้งหมด 1 TB ที่เข้าถึงได้ ซึ่งถ้าที่แฮ็คเกอร์พูดเป็นความจริง นั่นหมายความว่า ข้อมูลที่หลุดออกมานี้เป็นเพียงแค่ส่วนน้อยของข้อมูลทั้งหมดที่แฮ็คเกอร์ขโมยออกมา

เข้าถึงข้อมูลผ่านการแฮ็คระบบเมลของกระทรวงยุติธรรม

แฮ็คเกอร์ระบุถึงวิธีการขโมยข้อมูลออกมาว่า เริ่มต้นด้วยการเจาะระบบอีเมลของกระทรวงยุติธรรมสหรัฐฯก่อน แล้วเข้าถึงระบบเครือข่ายภายในของกระทรวง จากนั้นทำการดาวน์โหลดข้อมูลของพนักงาน FBI เกือบ 20,000 คน พนักงาน DHS ประมาณ 9,000 คน และพนักงานในกระทรวงอีกจำนวนหนึ่ง นอกจากนี้ แฮ็คเกอร์ยังระบุอีกว่า มีการดาวน์โหลดข้อมูลอีเมลทางทหาร และข้อมูลบัตรเครดิตของพนักงานจากรัฐบาลกลางสหรัฐฯ มาด้วยเช่นกัน แต่ยังไม่มีหลักฐานยืนยัน และยังไม่เห็นสัญญาณการเปิดเผยข้อมูลดังกล่าวแต่อย่างใด

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

ยังไม่ได้รับการยืนยันว่าระบบถูกแฮ็ค และข้อมูลที่รั่วไหลออกไปเป็นข้อมูลจริง

ทางด้านโฆษกของกระทรวงยุติธรรมออกมาชี้แจงกับ The Guardian ว่า “กำลังสืบสวนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนี้อยู่ อย่างไรก็ตาม ยังไม่พบสัญญาณหรือตัวชี้วัดว่ามีการเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคลแต่อย่างใด” หลังจากที่ The Guardian ได้ทำการตรวจสอบเว็บไซต์ที่เผยข้อมูลพนักงานสหรัฐฯออกมา พบว่าข้อมูลบางรายการของ DHS ไม่ใช่ข้อมูลล่าสุด และบางรายการก็เป็นข้อมูลอดีตพนักงานที่ไม่ได้ทำงานใน DHS แล้ว

ที่มา: http://thehackernews.com/2016/02/fbi-dhs-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย

ผลสำรวจการ์ทเนอร์พบ 85% ของซีอีโอระบุว่าความปลอดภัยทางไซเบอร์มีความสำคัญยิ่งต่อการเติบโตทางธุรกิจ [PR]

จากการสำรวจผู้บริหารระดับซีอีโอและผู้บริหารระดับสูงจากทั่วโลกจำนวน 456 คน ช่วงระหว่างเดือนมิถุนายนถึงพฤศจิกายน 2567 ของการ์ทเนอร์ พบว่า 85% ของซีอีโอระบุว่าความปลอดภัยทางไซเบอร์มีความสำคัญอย่างยิ่งยวดต่อการเติบโตทางธุรกิจ