Ingram SUSE

สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Credit: fotohunter/ShutterStock
Credit: fotohunter/ShutterStock

ศูนย์วิจัยดังกล่าวเป็นหนึ่งในศูนย์วิจัยทางด้านทริเทียมอันดับต้นๆ ของโลก ซึ่งทริเทียมหรือที่รู้จักกันในชื่อไฮโดรเจม-3 เป็นไอโซโทปกัมมันตรังสีของไฮโดรเจน สำหรับใช้เป็นเชื้อเพลิงในเตาปฏิกรณ์นิวเคลียร์ฟิวชัน และเป็นกุญแจสำหรับของระเบิดปรมาณู

หนังสือพิมพ์ The Japan Times ของญี่ปุ่นระบุว่า การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้มีสาเหตุมาจากมัลแวร์ที่ถูกส่งเข้ามาผ่านทาง Spear Phishing ในเดือนพฤศจิกายน 2015 ที่ผ่านมา โดยแฮ็คเกอร์ปลอมตัวเป็นนักศึกษาจากมหาวิทยาลัยโตเกียวหลอกส่งงานให้กับทีมนักวิจัย เมื่อมัลแวร์เริ่มทำงาน มันทำการค้นหาข้อมูลเกี่ยวกับ “IAEA” ซึ่งย่อมาจาก International Atomic Energy Agency ของ UN ผลลัพธ์คือ ข้อมูลเกี่ยวกับงานวิจัยทริเทียมและข้อมูลนักวิจัย 1,493 คนถูกขโมยออกไป

“การเจาะระบบเพื่อขโมยข้อมูลของศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา เป็นตัวอย่างที่พบเห็นได้บ่อยสำหรับการโจมตีไซเบอร์ที่มีเป้าหมายที่สถาบันการศึกษา นักวิจัยถือได้ว่าเป็นเป้าหมายที่มีค่าสำหรับแฮ็คเกอร์ที่มีรัฐบาลหนุนหลัง เนื่องจากการลงทุนกับข้อมูลที่ขโมยมามีราคาถูกกว่าการลงทุนทำวิจัยด้วยตนเอง ดังนั้น สถาบันวิจัยจะต้องทำอย่างไรก็ได้ให้ข้อมูลของตนปลอดภัยที่สุด โดยเฉพาะเมื่อพวกเขาต้องทำวิจัยทางด้านนิวเคลียร์” — Vishal Gupta, CEO จาก Seclore ให้ความเห็น

สัปดาห์ที่ผ่านมา Yukiya Amano ผู้อำนวยการของ IAEA ออกมาเปิดเผยกับ Reuters ว่า ก่อนหน้านี้มีแฮ็คเกอร์โจมตีโรงไฟฟ้านิวเคลียร์โดยใช้เทคนิคอันแยบยลในปี 2014 รวมไปถึงมีอีกเคสเมื่อ 4 ปีก่อนที่มีอาชญากรบางคนพยายามจะขโมยยูเรเนียมเข้มข้นเพื่อนำไปสร้างระเบิดด้วยเช่นกัน อย่างไรก็ตาม Amano ปฏิเสธที่จะใช้รายละเอียดเกี่ยวกับเหตุการณ์ทั้งสอง

“นี่ไม่ใช่ความเสี่ยงที่อยู่นอกเหนือจินตนาการ ประเด็นการโจมตีไซเบอร์บนสถาบันหรือหน่วยงานที่เกี่ยวข้องกับนิวเคลียร์ควรนำมาพิจารณาอย่างรอบคอบ สิ่งที่เรารู้อาจะเป็นเพียงแค่ปลายยอดของผู้เขาน้ำแข็งที่ลอยอยู่กลางมหาสมุทรก็เป็นได้” — Amano กล่าว

ที่มา: http://www.infosecurity-magazine.com/news/nationstate-hackers-hit-japanese/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่