Breaking News
AMR | Citrix Webinar: The Next New Normal

สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Credit: fotohunter/ShutterStock
Credit: fotohunter/ShutterStock

ศูนย์วิจัยดังกล่าวเป็นหนึ่งในศูนย์วิจัยทางด้านทริเทียมอันดับต้นๆ ของโลก ซึ่งทริเทียมหรือที่รู้จักกันในชื่อไฮโดรเจม-3 เป็นไอโซโทปกัมมันตรังสีของไฮโดรเจน สำหรับใช้เป็นเชื้อเพลิงในเตาปฏิกรณ์นิวเคลียร์ฟิวชัน และเป็นกุญแจสำหรับของระเบิดปรมาณู

หนังสือพิมพ์ The Japan Times ของญี่ปุ่นระบุว่า การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้มีสาเหตุมาจากมัลแวร์ที่ถูกส่งเข้ามาผ่านทาง Spear Phishing ในเดือนพฤศจิกายน 2015 ที่ผ่านมา โดยแฮ็คเกอร์ปลอมตัวเป็นนักศึกษาจากมหาวิทยาลัยโตเกียวหลอกส่งงานให้กับทีมนักวิจัย เมื่อมัลแวร์เริ่มทำงาน มันทำการค้นหาข้อมูลเกี่ยวกับ “IAEA” ซึ่งย่อมาจาก International Atomic Energy Agency ของ UN ผลลัพธ์คือ ข้อมูลเกี่ยวกับงานวิจัยทริเทียมและข้อมูลนักวิจัย 1,493 คนถูกขโมยออกไป

“การเจาะระบบเพื่อขโมยข้อมูลของศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา เป็นตัวอย่างที่พบเห็นได้บ่อยสำหรับการโจมตีไซเบอร์ที่มีเป้าหมายที่สถาบันการศึกษา นักวิจัยถือได้ว่าเป็นเป้าหมายที่มีค่าสำหรับแฮ็คเกอร์ที่มีรัฐบาลหนุนหลัง เนื่องจากการลงทุนกับข้อมูลที่ขโมยมามีราคาถูกกว่าการลงทุนทำวิจัยด้วยตนเอง ดังนั้น สถาบันวิจัยจะต้องทำอย่างไรก็ได้ให้ข้อมูลของตนปลอดภัยที่สุด โดยเฉพาะเมื่อพวกเขาต้องทำวิจัยทางด้านนิวเคลียร์” — Vishal Gupta, CEO จาก Seclore ให้ความเห็น

สัปดาห์ที่ผ่านมา Yukiya Amano ผู้อำนวยการของ IAEA ออกมาเปิดเผยกับ Reuters ว่า ก่อนหน้านี้มีแฮ็คเกอร์โจมตีโรงไฟฟ้านิวเคลียร์โดยใช้เทคนิคอันแยบยลในปี 2014 รวมไปถึงมีอีกเคสเมื่อ 4 ปีก่อนที่มีอาชญากรบางคนพยายามจะขโมยยูเรเนียมเข้มข้นเพื่อนำไปสร้างระเบิดด้วยเช่นกัน อย่างไรก็ตาม Amano ปฏิเสธที่จะใช้รายละเอียดเกี่ยวกับเหตุการณ์ทั้งสอง

“นี่ไม่ใช่ความเสี่ยงที่อยู่นอกเหนือจินตนาการ ประเด็นการโจมตีไซเบอร์บนสถาบันหรือหน่วยงานที่เกี่ยวข้องกับนิวเคลียร์ควรนำมาพิจารณาอย่างรอบคอบ สิ่งที่เรารู้อาจะเป็นเพียงแค่ปลายยอดของผู้เขาน้ำแข็งที่ลอยอยู่กลางมหาสมุทรก็เป็นได้” — Amano กล่าว

ที่มา: http://www.infosecurity-magazine.com/news/nationstate-hackers-hit-japanese/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย

Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย