MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Credit: ShutterStock.com

การโจมตีนี้ส่งผลกระทบกับเฉพาะเครื่อง MySQL Server ที่เข้าถึงได้โดยตรงผ่านทาง Internet เท่านั้น และใช้การทำ Brute-force เพื่อเข้าถึงสิทธิ์การควบคุม MySQL Server เหล่านั้น โดยการโจมตีนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 12 กุมภาพันธ์ 2017 ที่ผ่านมา จากต้นตอการโจมตีที่ประเทศเนเธอร์แลนด์ด้วย IP Address หมายเลข 109.236.88.20 อย่างไรก็ดีพฤติกรรมการโจมตีแต่ละครั้งนั้นมีความแตกต่างกันไปค่อนข้างมาก ทำให้ยากที่จะระบุว่าการโจมตีนี้เกิดจากกลุ่มผู้โจมตีเดียวกันหรือไม่ ถึงแม้จะใช้ IP Address เลขหมายเดียวกันก็ตาม

ทาง BleepingComputer นั้นได้ออกมาเตือนว่า หากผู้ใดถูกโจมตีลักษณะนี้เข้าไป ก่อนจะเร่งร้อนจ่ายค่าไถ่นั้นให้ตรวจสอบให้แน่ใจก่อนว่าอีกฝ่ายมีข้อมูลของเราอยู่จริง

ส่วนในมุมของเหล่านักพัฒนาในประเทศไทย การสำรองข้อมูลของ MySQL เอาไว้ที่เครื่องอื่นเพิ่มเติม, การตั้งค่าความปลอดภัยพื้นฐานของ MySQL ให้ครบถ้วน รวมถึงการไม่เปิดให้บุคคลภายนอกสามารถเข้าถึง MySQL Server ได้จาก Internet นั้นก็ถือเป็นกระบวนการมาตรฐานที่ควรต้องทำกันอย่างรอบคอบในทุกวันนี้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/database-ransom-attacks-have-now-hit-mysql-servers/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ