MySQL ตกเป็นเป้าของการโจมตีเรียกค่าไถ่ ผู้ใช้งานควรตั้งค่าการรักษาความปลอดภัยให้ดี

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

Credit: ShutterStock.com

การโจมตีนี้ส่งผลกระทบกับเฉพาะเครื่อง MySQL Server ที่เข้าถึงได้โดยตรงผ่านทาง Internet เท่านั้น และใช้การทำ Brute-force เพื่อเข้าถึงสิทธิ์การควบคุม MySQL Server เหล่านั้น โดยการโจมตีนี้ถูกค้นพบครั้งแรกเมื่อวันที่ 12 กุมภาพันธ์ 2017 ที่ผ่านมา จากต้นตอการโจมตีที่ประเทศเนเธอร์แลนด์ด้วย IP Address หมายเลข 109.236.88.20 อย่างไรก็ดีพฤติกรรมการโจมตีแต่ละครั้งนั้นมีความแตกต่างกันไปค่อนข้างมาก ทำให้ยากที่จะระบุว่าการโจมตีนี้เกิดจากกลุ่มผู้โจมตีเดียวกันหรือไม่ ถึงแม้จะใช้ IP Address เลขหมายเดียวกันก็ตาม

ทาง BleepingComputer นั้นได้ออกมาเตือนว่า หากผู้ใดถูกโจมตีลักษณะนี้เข้าไป ก่อนจะเร่งร้อนจ่ายค่าไถ่นั้นให้ตรวจสอบให้แน่ใจก่อนว่าอีกฝ่ายมีข้อมูลของเราอยู่จริง

ส่วนในมุมของเหล่านักพัฒนาในประเทศไทย การสำรองข้อมูลของ MySQL เอาไว้ที่เครื่องอื่นเพิ่มเติม, การตั้งค่าความปลอดภัยพื้นฐานของ MySQL ให้ครบถ้วน รวมถึงการไม่เปิดให้บุคคลภายนอกสามารถเข้าถึง MySQL Server ได้จาก Internet นั้นก็ถือเป็นกระบวนการมาตรฐานที่ควรต้องทำกันอย่างรอบคอบในทุกวันนี้ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/database-ransom-attacks-have-now-hit-mysql-servers/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, …