สถาบันวิจัยนิวเคลียร์ญี่ปุ่นถูกแฮ็ค ข้อมูลงานวิจัยไอโซโทปกัมมันตรังสีถูกขโมย

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Credit: fotohunter/ShutterStock
Credit: fotohunter/ShutterStock

ศูนย์วิจัยดังกล่าวเป็นหนึ่งในศูนย์วิจัยทางด้านทริเทียมอันดับต้นๆ ของโลก ซึ่งทริเทียมหรือที่รู้จักกันในชื่อไฮโดรเจม-3 เป็นไอโซโทปกัมมันตรังสีของไฮโดรเจน สำหรับใช้เป็นเชื้อเพลิงในเตาปฏิกรณ์นิวเคลียร์ฟิวชัน และเป็นกุญแจสำหรับของระเบิดปรมาณู

หนังสือพิมพ์ The Japan Times ของญี่ปุ่นระบุว่า การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้มีสาเหตุมาจากมัลแวร์ที่ถูกส่งเข้ามาผ่านทาง Spear Phishing ในเดือนพฤศจิกายน 2015 ที่ผ่านมา โดยแฮ็คเกอร์ปลอมตัวเป็นนักศึกษาจากมหาวิทยาลัยโตเกียวหลอกส่งงานให้กับทีมนักวิจัย เมื่อมัลแวร์เริ่มทำงาน มันทำการค้นหาข้อมูลเกี่ยวกับ “IAEA” ซึ่งย่อมาจาก International Atomic Energy Agency ของ UN ผลลัพธ์คือ ข้อมูลเกี่ยวกับงานวิจัยทริเทียมและข้อมูลนักวิจัย 1,493 คนถูกขโมยออกไป

“การเจาะระบบเพื่อขโมยข้อมูลของศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา เป็นตัวอย่างที่พบเห็นได้บ่อยสำหรับการโจมตีไซเบอร์ที่มีเป้าหมายที่สถาบันการศึกษา นักวิจัยถือได้ว่าเป็นเป้าหมายที่มีค่าสำหรับแฮ็คเกอร์ที่มีรัฐบาลหนุนหลัง เนื่องจากการลงทุนกับข้อมูลที่ขโมยมามีราคาถูกกว่าการลงทุนทำวิจัยด้วยตนเอง ดังนั้น สถาบันวิจัยจะต้องทำอย่างไรก็ได้ให้ข้อมูลของตนปลอดภัยที่สุด โดยเฉพาะเมื่อพวกเขาต้องทำวิจัยทางด้านนิวเคลียร์” — Vishal Gupta, CEO จาก Seclore ให้ความเห็น

สัปดาห์ที่ผ่านมา Yukiya Amano ผู้อำนวยการของ IAEA ออกมาเปิดเผยกับ Reuters ว่า ก่อนหน้านี้มีแฮ็คเกอร์โจมตีโรงไฟฟ้านิวเคลียร์โดยใช้เทคนิคอันแยบยลในปี 2014 รวมไปถึงมีอีกเคสเมื่อ 4 ปีก่อนที่มีอาชญากรบางคนพยายามจะขโมยยูเรเนียมเข้มข้นเพื่อนำไปสร้างระเบิดด้วยเช่นกัน อย่างไรก็ตาม Amano ปฏิเสธที่จะใช้รายละเอียดเกี่ยวกับเหตุการณ์ทั้งสอง

“นี่ไม่ใช่ความเสี่ยงที่อยู่นอกเหนือจินตนาการ ประเด็นการโจมตีไซเบอร์บนสถาบันหรือหน่วยงานที่เกี่ยวข้องกับนิวเคลียร์ควรนำมาพิจารณาอย่างรอบคอบ สิ่งที่เรารู้อาจะเป็นเพียงแค่ปลายยอดของผู้เขาน้ำแข็งที่ลอยอยู่กลางมหาสมุทรก็เป็นได้” — Amano กล่าว

ที่มา: http://www.infosecurity-magazine.com/news/nationstate-hackers-hit-japanese/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข

Palo Alto Networks เปิดตัว Cortex Cloud ยกระดับความมั่นคงปลอดภัยคลาวด์อย่างครบวงจร

องค์กรยังมีช่องว่างอีกมากกับการทำงานกับคลาวด์ ประกอบกับสถิติภัยคุกคามในคลาวด์กลับเพิ่มขึ้นอย่างน่าเป็นห่วง ทำให้ Palo Alto Networks จึงแนะนำโซลูชันใหม่ ‘Cortex Cloud’ ที่หวังกลบช่องว่าง ยกระดับการป้องกันคลาวด์แบบเชิงรุกอย่างแท้จริง Cortex Cloud เป็นแนวคิดที่เกิดจากการผสานโซลูชันของ Prisma …