สหรัฐเผย 2 เดือนที่ผ่านมามีการโจมตีโรงไฟฟ้านิวเคลียร์เกินกว่า 12 แห่ง

Department of Homeland Security (DHS) แห่งสหรัฐอเมริกา ได้ออกมาเผยในรายงานว่าในเดือนพฤษภาคมและมิถุนายน 2017 ที่ผ่านมานี้ มีการโจมตีระบบ IT ภายในโรงไฟฟ้าพลังงานนิวเคลียร์ของสหรัฐได้สำเร็จถึง 12 แห่งเป็นอย่างน้อย

Credit: ShutterStock.com

 

รายงานฉบับนี้ได้รับระดับความรุนแรงของภับคุกคามสูงสุดเป็นอันดับ 2 โดยในการแถลงร่วมกันระหว่าง DHS และ FBI นี้ได้ระบุว่าการโจมตีเหล่านั้นไม่ได้ส่งผลกระทบต่อความมั่นคงปลอดภัยของประชาชนแต่อย่างใด โดยผู้โจมตีนั้นยังได้มีความพยายามที่จะตรวจสอบการเชื่อมต่อต่างๆ ภายในระบบเครือข่ายเพื่อทำความเข้าใจและกอาจนำไปใช้ในการโจมตีในอนาคตต่อเนื่องได้

การโจมตีนี้เริ่มต้นขึ้นโดยการส่ง Email ไปยังเหล่าวิศวกรระดับสูงภายในโรงงานเหล่านี้ และปลอมแปลงเป็น Email สมัครงานที่แฝงโค้ดอันตรายไปด้วย ซึ่งการโจมตีนี้มีแนวทางที่คล้ายคลึงกับการโจมตีจากรัสเซียเมื่อครั้งก่อนหน้า

อย่างไรก็ดี ตอนนี้ยังไม่มีข้อสรุปแต่อย่างใดถึงสาเหตุของการโจมตี แต่กรณีนี้ก็ควรทำให้เหล่าหน่วยงานผู้ให้บริการสาธารณูปโภคในประเทศต่างๆ ควรจะต้องเริ่มสอดส่องระวังภัยคุกคามกันมากขึ้นได้แล้ว

 

ที่มา: http://www.bbc.com/news/world-us-canada-40538061




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้

5 ข้อผิดพลาดในการรักษาความปลอดภัยข้อมูลขององค์กร

แต่ละองค์กรมีมาตรการรักษาความมั่นคงปลอดภัยที่ต่างกันออกไป บ้างก็ใส่ใจกับการผ่านเกณฑ์ปฏิบัติแต่นั่นก็ไม่ได้หมายความว่าการผ่านมาตรฐานประเมินแล้วจะสบายใจได้ วันนี้เราจึงได้นำบทความที่แสดงถึงสิ่งที่องค์กรอาจจะหลงลืมหรือนิ่งนอนใจจนไปสู่การรั่วไหลของข้อมูลในอนาคต