FBI และ DHS ถูกแฮ็ค ข้อมูลพนักงานเกือบ 30,000 คนถูกเปิดเผย

แฮ็คเกอร์รายหนึ่ง (ไม่เปิดเผยตัวตน) ได้ออกมาเปิดเผยข้อมูลพนักงานภาครัฐฯ ได้แก่ พนักงานจาก FBI เกือบ 20,000 คน และพนักงงานจากกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ (Department of Homeland Security: DHS) อีกกว่า 9,000 คน บนโลกออนไลน์ ซึ่งเบื้องต้นคาดการณ์ว่าแฮ็คเกอร์ดังกล่าวต้องการสนับสนุนกลุ่มปาเลสไตน์ ฝ่ายตรงข้ามอิสราเอลที่มีสหรัฐฯ หนุนหลังอยู่

ttt_Masked_Hacker_Opening_Laptop-Amir_Kaljikovic_2
Credit: Amir Kaljikovic/ShutterStock

เผยข้อมูลพนักงาน FBI และ DHS เกือบ 30,000 ราย

แฮ็คเกอร์ผู้ซึ่งใช้ชื่อ Username บน Twitter ว่า @DotGovs ได้เปิดเผยข้อมูลพนักงาน DHS ประมาณ 9,000 รายในวันอาทิตย์ที่ผ่านมา ตามด้วยข้อมูลพนักงาน FBI อีกเกือบ 20,000 รายเมื่อวันจันทร์ ผ่านทางเว็บไซต์สำหรับแชร์ข้อความที่มีการเข้ารหัส โดยข้อมูลพนักงานที่หลุดออกมาประกอบด้วย ชื่อ ตำแหน่ง หมายเลขโทรศัพท์ และอีเมล อย่างไรก็ตาม ยังไม่ได้รับการยืนยันว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ แต่มีหลายฝ่ายออกมาระบุว่าส่วนหนึ่งของข้อมูลที่ปรากฏอยู่นี้เป็นข้อมูลที่ถูกต้อง

คาดสาเหตุจากปัญหาความขัดแย้งระหว่างปาเลสไตน์และอิสราเอล

บนเว็บไซต์ที่ใช้เปิดเผยข้อมูลมีการระบุข้อความด้านบนเป็น Hashtag #FreePalestine และคำว่า “Long Live Palestine, Long Live Gaza: This is for Palestine, Ramallah, West Bank, Gaza, This is for the child that is searching for an answer.” ซึ่งแสดงให้เห็นอย่างชัดเจนว่าแฮ็คเกอร์ดังกล่าวสนับสนุนชาวปาเลสไตน์ ซึ่งคาดว่าเป็นเหตุผลสำคัญในการแฮ็คข้อมูลครั้งนี้

ขณะนี้ยังไม่ทราบแน่ชัดว่า ข้อมูลที่เปิดเผยสู่สาธารณะเหล่านี้มีจำนวนมากน้อยแค่ไหน แต่ทางแฮ็คเกอร์ระบุว่า เขาขโมยข้อมูลออกมาประมาณ 200 GB จากข้อมูลทั้งหมด 1 TB ที่เข้าถึงได้ ซึ่งถ้าที่แฮ็คเกอร์พูดเป็นความจริง นั่นหมายความว่า ข้อมูลที่หลุดออกมานี้เป็นเพียงแค่ส่วนน้อยของข้อมูลทั้งหมดที่แฮ็คเกอร์ขโมยออกมา

เข้าถึงข้อมูลผ่านการแฮ็คระบบเมลของกระทรวงยุติธรรม

แฮ็คเกอร์ระบุถึงวิธีการขโมยข้อมูลออกมาว่า เริ่มต้นด้วยการเจาะระบบอีเมลของกระทรวงยุติธรรมสหรัฐฯก่อน แล้วเข้าถึงระบบเครือข่ายภายในของกระทรวง จากนั้นทำการดาวน์โหลดข้อมูลของพนักงาน FBI เกือบ 20,000 คน พนักงาน DHS ประมาณ 9,000 คน และพนักงานในกระทรวงอีกจำนวนหนึ่ง นอกจากนี้ แฮ็คเกอร์ยังระบุอีกว่า มีการดาวน์โหลดข้อมูลอีเมลทางทหาร และข้อมูลบัตรเครดิตของพนักงานจากรัฐบาลกลางสหรัฐฯ มาด้วยเช่นกัน แต่ยังไม่มีหลักฐานยืนยัน และยังไม่เห็นสัญญาณการเปิดเผยข้อมูลดังกล่าวแต่อย่างใด

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

ยังไม่ได้รับการยืนยันว่าระบบถูกแฮ็ค และข้อมูลที่รั่วไหลออกไปเป็นข้อมูลจริง

ทางด้านโฆษกของกระทรวงยุติธรรมออกมาชี้แจงกับ The Guardian ว่า “กำลังสืบสวนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตนี้อยู่ อย่างไรก็ตาม ยังไม่พบสัญญาณหรือตัวชี้วัดว่ามีการเจาะระบบเข้ามาขโมยข้อมูลส่วนบุคคลแต่อย่างใด” หลังจากที่ The Guardian ได้ทำการตรวจสอบเว็บไซต์ที่เผยข้อมูลพนักงานสหรัฐฯออกมา พบว่าข้อมูลบางรายการของ DHS ไม่ใช่ข้อมูลล่าสุด และบางรายการก็เป็นข้อมูลอดีตพนักงานที่ไม่ได้ทำงานใน DHS แล้ว

ที่มา: http://thehackernews.com/2016/02/fbi-dhs-hacked.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ