Breaking News

สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Credit: fotohunter/ShutterStock
Credit: fotohunter/ShutterStock

ศูนย์วิจัยดังกล่าวเป็นหนึ่งในศูนย์วิจัยทางด้านทริเทียมอันดับต้นๆ ของโลก ซึ่งทริเทียมหรือที่รู้จักกันในชื่อไฮโดรเจม-3 เป็นไอโซโทปกัมมันตรังสีของไฮโดรเจน สำหรับใช้เป็นเชื้อเพลิงในเตาปฏิกรณ์นิวเคลียร์ฟิวชัน และเป็นกุญแจสำหรับของระเบิดปรมาณู

หนังสือพิมพ์ The Japan Times ของญี่ปุ่นระบุว่า การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้มีสาเหตุมาจากมัลแวร์ที่ถูกส่งเข้ามาผ่านทาง Spear Phishing ในเดือนพฤศจิกายน 2015 ที่ผ่านมา โดยแฮ็คเกอร์ปลอมตัวเป็นนักศึกษาจากมหาวิทยาลัยโตเกียวหลอกส่งงานให้กับทีมนักวิจัย เมื่อมัลแวร์เริ่มทำงาน มันทำการค้นหาข้อมูลเกี่ยวกับ “IAEA” ซึ่งย่อมาจาก International Atomic Energy Agency ของ UN ผลลัพธ์คือ ข้อมูลเกี่ยวกับงานวิจัยทริเทียมและข้อมูลนักวิจัย 1,493 คนถูกขโมยออกไป

“การเจาะระบบเพื่อขโมยข้อมูลของศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา เป็นตัวอย่างที่พบเห็นได้บ่อยสำหรับการโจมตีไซเบอร์ที่มีเป้าหมายที่สถาบันการศึกษา นักวิจัยถือได้ว่าเป็นเป้าหมายที่มีค่าสำหรับแฮ็คเกอร์ที่มีรัฐบาลหนุนหลัง เนื่องจากการลงทุนกับข้อมูลที่ขโมยมามีราคาถูกกว่าการลงทุนทำวิจัยด้วยตนเอง ดังนั้น สถาบันวิจัยจะต้องทำอย่างไรก็ได้ให้ข้อมูลของตนปลอดภัยที่สุด โดยเฉพาะเมื่อพวกเขาต้องทำวิจัยทางด้านนิวเคลียร์” — Vishal Gupta, CEO จาก Seclore ให้ความเห็น

สัปดาห์ที่ผ่านมา Yukiya Amano ผู้อำนวยการของ IAEA ออกมาเปิดเผยกับ Reuters ว่า ก่อนหน้านี้มีแฮ็คเกอร์โจมตีโรงไฟฟ้านิวเคลียร์โดยใช้เทคนิคอันแยบยลในปี 2014 รวมไปถึงมีอีกเคสเมื่อ 4 ปีก่อนที่มีอาชญากรบางคนพยายามจะขโมยยูเรเนียมเข้มข้นเพื่อนำไปสร้างระเบิดด้วยเช่นกัน อย่างไรก็ตาม Amano ปฏิเสธที่จะใช้รายละเอียดเกี่ยวกับเหตุการณ์ทั้งสอง

“นี่ไม่ใช่ความเสี่ยงที่อยู่นอกเหนือจินตนาการ ประเด็นการโจมตีไซเบอร์บนสถาบันหรือหน่วยงานที่เกี่ยวข้องกับนิวเคลียร์ควรนำมาพิจารณาอย่างรอบคอบ สิ่งที่เรารู้อาจะเป็นเพียงแค่ปลายยอดของผู้เขาน้ำแข็งที่ลอยอยู่กลางมหาสมุทรก็เป็นได้” — Amano กล่าว

ที่มา: http://www.infosecurity-magazine.com/news/nationstate-hackers-hit-japanese/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งอาศัยวิธีการควบคุมจากทางไกลเพื่อหลีกเลี่ยงการตรวจสอบของ Google Play

Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ 0Day บน IE และ Windows Defender

Microsoft ได้ออกมาประกาศถึง Out-of-Band Security Update เพื่ออุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) บน Internet Explorer และ Windows Defender ตามลำดับ