MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Credit: ShutterStock.com

การโจมตีนี้ส่งผลกระทบกับเฉพาะเครื่อง MySQL Server ที่เข้าถึงได้โดยตรงผ่านทาง Internet เท่านั้น และใช้การทำ Brute-force เพื่อเข้าถึงสิทธิ์การควบคุม MySQL Server เหล่านั้น โดยการโจมตีนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 12 กุมภาพันธ์ 2017 ที่ผ่านมา จากต้นตอการโจมตีที่ประเทศเนเธอร์แลนด์ด้วย IP Address หมายเลข 109.236.88.20 อย่างไรก็ดีพฤติกรรมการโจมตีแต่ละครั้งนั้นมีความแตกต่างกันไปค่อนข้างมาก ทำให้ยากที่จะระบุว่าการโจมตีนี้เกิดจากกลุ่มผู้โจมตีเดียวกันหรือไม่ ถึงแม้จะใช้ IP Address เลขหมายเดียวกันก็ตาม

ทาง BleepingComputer นั้นได้ออกมาเตือนว่า หากผู้ใดถูกโจมตีลักษณะนี้เข้าไป ก่อนจะเร่งร้อนจ่ายค่าไถ่นั้นให้ตรวจสอบให้แน่ใจก่อนว่าอีกฝ่ายมีข้อมูลของเราอยู่จริง

ส่วนในมุมของเหล่านักพัฒนาในประเทศไทย การสำรองข้อมูลของ MySQL เอาไว้ที่เครื่องอื่นเพิ่มเติม, การตั้งค่าความปลอดภัยพื้นฐานของ MySQL ให้ครบถ้วน รวมถึงการไม่เปิดให้บุคคลภายนอกสามารถเข้าถึง MySQL Server ได้จาก Internet นั้นก็ถือเป็นกระบวนการมาตรฐานที่ควรต้องทำกันอย่างรอบคอบในทุกวันนี้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/database-ransom-attacks-have-now-hit-mysql-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …