วันอังคารที่ 21 สิงหาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ

เช็กด่วน! ข้อแนะนำชาวเน็ต หลังกลุ่มแฮกเกอร์ GhostShell ถล่มยับ 82 เว็บไซต์ไทย

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เผยข้อแนะนำแก่ชาวเน็ต และผู้ที่ได้รับผลกระทบ จากเหตุการณ์เจาะระบบของกลุ่มแฮกเกอร์ GhostShell

เมื่อวันที่ 2 ก.ค. 58 ช่วงเวลา 02.00 น. กลุ่มแฮกเกอร์ 'GhostShell' ได้เผยแพร่ข้อมูลที่ได้จากการเจาะระบบเว็บไซต์มหาวิทยาลัย และเว็บไซต์บริษัทเอกชนทั่วโลก ซึ่งการโจมตีครั้งนี้พุ่งเป้าไปที่มหาวิทยาลัย และบริษัทเอกชนทั่วโลก โดย GhostShell ได้เปิดเผยแผนโจมตีตั้งแต่วันที่ 28 มิถุนายน 2558 และนำข้อมูลที่เจาะได้มาจากเว็บไซต์กว่า 500 แห่ง เป็นข้อมูลเกี่ยวกับผู้ใช้งานกว่า 13,000 คน เผยแพร่เพิ่มเติม จนปัจจุบันได้มีผู้เข้าถึงข้อมูลดังกล่าวมากกว่า 4,000 ครั้ง จากเว็บไซต์ที่ได้รับผลกระทบสูงสุดเป็น เว็บไซต์มหาวิทยาลัยในสหรัฐอเมริกา (.edu) จำนวน 108 โดเมน เว็บไซต์ในประเทศไทย จำนวน 82 โดเมน เว็บไซต์ .com จำนวน 61 โดเมน และ เว็บไซต์ในออสเตรเลีย 40 โดเมน ตามลำดับ
ข้อมูลที่รั่วไหลเป็นโครงสร้างฐานข้อมูลของหน่วยงาน รวมถึงข้อมูลผู้ใช้งานและรหัสผ่านของผู้ใช้ระบบ เทคนิคสำคัญที่ GhostShell ได้ใช้คือ SQL injection ซึ่งเป็นการเจาะเว็บไซต์เข้าถึงฐานข้อมูลหน่วยงานโดยตรง จากการตรวจสอบพบว่าเว็บไซต์ที่ได้รับผลกระทบเป็นของมหาวิทยาลัยจำนวน 58 โดเมน ของโรงเรียน 3 โดเมน และเป็นของหน่วยงานเอกชนจำนวน 21 โดเมน ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว

คำแนะนำสำหรับผู้ใช้งานทั่วไป

1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย

2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย

3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล

ทั้งนี้ Ghostshell เป็นกลุ่มแฮกเกอร์ ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ

สำหรับ 82 เว็บไซต์ที่ได้รับผลกระทบ สามารถคลิกตรวจสอบได้ที่ 'ไทยเซิร์ต'

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เผยข้อแนะนำแก่ชาวเน็ต และผู้ที่ได้รับผลกระทบ จากเหตุการณ์เจาะระบบของกลุ่มแฮกเกอร์ GhostShell... 2 ก.ค. 2558 17:57 2 ก.ค. 2558 18:22 ไทยรัฐ