FBI ระบุ ระบบเลือกตั้งของสหรัฐตกเป็นเป้าของ Hacker ต่างชาติ

ระบบเลือกตั้งสหรัฐถูกโจมตี คาดว่าอาจเป็นฝีมือ Hacker ต่างชาติที่รัฐบาลบางประเทศสนับสนุนอยู่

Credit: Andrey Popov/ShutterStock
Credit: Andrey Popov/ShutterStock

FBI ได้ค้นพบหลักฐานว่าฐานข้อมูล 2 ชุดของระบบเลือกตั้งสหรัฐได้ตกเป็นเป้าโจมตีของ Hacker ต่างชาติ และแจ้งเตือนให้หน่วยงานต่างๆ ที่เกี่ยวข้องกับการเลือกตั้งทั่วประเทศยกระดับความปลอดภัยของระบบ IT ให้สูงขึ้นไปอีก โดยมีการคาดการกันว่าการโจมตีที่ผ่านมานั้นได้รับการสนับสนุนจากหน่วยงานของรัสเซีย เพื่อป่วนการเลือกตั้งที่จะมีขึ้นในเดือนพฤศจิกายนนี้

การแจ้งเตือนในครั้งนี้ได้ส่งผลต่อเนื่องให้หน่วยงาน Homeland Security ต้องจัดประชุมกับหน่วยงานจัดการเลือกตั้งของรัฐต่างๆ ทั่วสหรัฐอเมริกาในเดือนสิงหาคมที่ผ่านมา เพื่อให้ความช่วยเหลือเพิ่มเติมในการเสริมความปลอดภัยให้กับระบบเลือกตั้งต่างๆ รวมถึงการให้ผู้เชี่ยวชาญด้าน Cybersecurity ลงไปช่วยจัดการตรวจสอบช่องโหว่ต่างๆ ในระบบด้วย

ทั้งนี้ไม่ได้มีการเปิดเผยอย่างเป็นทางการว่าฐานข้อมูลของผู้ลงคะแนนเสียงในรัฐไหนที่ถูกโจมตีไปในการโจมตีครั้งที่ผ่านมา แต่มีการคาดการกันว่าน่าจะเป็นฐานข้อมูลของรัฐ Arizona และ Illinois โดยกรณีของรัฐ Arizona นั้นได้มีการตรวจพบซอฟต์แวร์ต้องสงสัยภายในระบบได้ทันการก่อนที่การโจมตีจะประสบความสำเร็จ แต่ในกรณีของรัฐ Illinois นั้น Hacker สามารถโหลดข้อมูลของผู้ลงคะแนนเสียงไปได้ถึง 200,000 รายเลยทีเดียว โดยรายการของ IP Address ที่ใช้ในการโจมตีนั้นมีด้วยกัน 8 ชุด และมี 1 ชุดที่ถูกใช้ในการโจมตีทั้งสองกรณี

ส่วนการเชื่อมโยงว่าการโจมตีนี้อาจจะมาจากการสนับสนุนของรัสเซียนั้น ก็มีการค้นพบว่า IP Address ชุดหนึ่งที่ใช้ในการโจมตีมีการถูกกล่าวถึงในฟอรัมของ Hacker ในรัสเซีย และวิธีการและเครื่องมือที่ใช้ในการโจมตีระบบของรัฐหนึ่งนั้นก็มีความคล้ายคลึงกับการโจมตีที่เคยเกิดขึ้นก่อนหน้าที่คาดว่าสนับสนุนโดยรัสเซียเช่นกัน

การโจมตีครั้งนี้ถือว่าเป็นเรื่องใหญ่มากเพราะกระทบต่อสิทธิและเสรีภาพของประชาชนชาวอเมริกันโดยตรง และข้อมูลที่ถูกขโมยไปนั้นก็อาจถูกนำไปใช้โจมตีต่อเนื่องได้ ก็ถือเป็นกรณีศึกษาที่น่าติดตามกันต่อไปครับ

ที่มา: https://www.yahoo.com/news/fbi-says-foreign-hackers-penetrated-000000175.html 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี