ถอดบทเรียน เหตุการณ์แฮค 2018  มหากาพย์การโจมตีที่มุ่งเป้าทำลายโดยโครงสร้างพื้นฐาน องค์กรควรหันมาใส่ใจเรื่องซีเคียวริตี้อย่างจริงจัง 

ต่อไปนี้ ELEADER จะขอมองย้อนกลับไปถึงการโจมตีจาก RansomwARE เหตุการณ์ข้อมูลรั่วไหล เพื่อหวังให้องค์กรพึงระวังตัวมากขึ้นในปี 2019

โรงแรม Marriott

โรงแรมแมริออทอินเตอร์เนชั่นแนล โรงแรมขนาดใหญ่ที่มีเครือข่ายโรงแรมที่ใหญ่ที่สุดในโลก ได้ออกมาเปิดว่า ฐานข้อมูลการสำนรองห้องพักของโรงถูกแฮค และทำให้ข้อมูลลูกค้า 500 ล้านคนถูกขโมย

โดยแฮคเกอร์ได้เจาะเข้าระบบฐานข้อมูลของการสำรองห้องพักสตาร์วูดโดยไม่ได้รับอรุญาติตั่งแต่ปี 2014 แต่แมริออทพึ่งจะมารู้ตัวเมื่อเดือน พฤศจิกายน ปี 2018 ซึ่งข้อมูลที่ถูกขโมยไปมีทั้ง ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขที่หนังสือเดินทาง และข้อมูลส่วนตัวอื่น ๆ เช่น เพศ อายุ วันเดือนปีเกิด รวมทั้งข้อมูลบัตรเครดิตของลูกค้าบางคน

นี่คือเหตุการณ์ขโมยข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ เพราะมีข้อมูลนับร้อยล้านที่ถูกขโมยไป ทำให้แมริออทเสียชื่อเสียง และอาจเสียรายได้ส่วนหนึ่งจากกรณีดังกล่าว

 Facebook 

ช่องโหว่จาก Facebook “View As” แฮกเกอร์ใช้ช่องโหว่นี้ในการโจมตีและสามารถขโมยบัตรผ่านหรือ Access Token (เครื่องมือที่ใช้ Log-in Faceboook ได้ในหลาย ๆ แพลทฟอร์ม)  ผู้ใช้งานคนอื่นได้ ผลคือแฮคเกอร์สามารถเข้าถึงบัญชีผู้ใช้งานคนไหนก็ได้ โดยไม่ต้องล็อคอินซ้อนเข้าไป

และในช่วงเวลานั้น ทำให้ผู้ใช้ Facebook หลายล้านคนต้องล็อคอินเข้าเฟสบุ๊กใหม่ เพราะว่า เฟสบุ๊ก “เชื่อว่า” มีผู้ใช้งานกว่า 50 ล้านคนโดนแฮกไปแล้ว และอีก 40 ล้านคนเคยถูกใช้ในฟีเจอร์ View As เลยทำการ รีเซ็ต token ให้ผู้ใช้งานรวมทั้งหมด

Atlanta Ransomware

จุดอ่อนของ Smart City : ในเดือนมีนาคมปี 2018 การโจมตีจาก ransomware ทำให้ล็อคระบบดิจิตอลของเมืองแอตแลนตาซึ่งทำให้การดำเนินงานต่าง ๆ ของเทศบาลหยุดชะงัก การกู้คืนต้องใช้เวลาหลายเดือน เกิดความเสียหายหลายล้านดอลลาร์

โดยกลุ่มแฮ็คอาชญากรที่มีชื่อเสียงของ SamSam ตั้งเป้าไปโจมตีไปที่เมืองและขอเรียกค่าไถ่เป็นบิทคอยน์มูลค่าประมาณ 50,000 ดอลลาร์ การโจมตีแรนซัมแวร์ส่งผลกระทบต่อหน่วยงาน 13 หน่วยงานของรัฐในแอตแลนตาและบ่อนทำลายบริการต่าง ๆ เช่นระบบบันทึกของกรมตำรวจแอตแลนต้า คำขอการบำรุงรักษาโครงสร้างพื้นฐานและเครือข่ายศาล ทำให้ผู้อยู่อาศัยในแอตแลนตาก็ไม่สามารถจ่ายค่าน้ำได้หลายวัน

Olympic Destroyer 

ต้นเหตุเริ่มจากแฮคเกอร์ชาวรัสเซียคนหนึ่งที่ต่อต้านการห้ามใช้สารกระตุ้มในการแข่ขังโอลิมปิค  โดยก่อนจะมีพิธีเปิดการแข่งขันกีฬาโอลิมปิกในเดือนกุมภาพันธ์พวกเขาได้เตรียมการแฮ็คที่ทำลายโครงสร้างพื้นฐานด้านไอทีของเหตุการณ์โดยการทำลายระบบ Wi-Fi เว็บไซต์หลักที่ใช้สำหรับแข่งขันโอลิมปิกและอุปกรณ์เครือข่ายต่าง ๆ ในกระบวนการ ซึ่งทำให้เกิดความวุ่นวายและวิศวะกรต้องใช้เวลาอยู่พักใหญ่ที่จะทำให้ระบบทั้งหมดกลับมาทำงานปกติ

VPNFilter

ทีมนักวิจัยด้านความปลอดภัย Talos จากบริษัท Cisco รายงานการแพร่ระบาดของมัลแวร์ “VPNFilter” มุ่งเป้าไปที่อุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things หรือ IoT) กว่า 5 แสนเครื่อง ใน 54 ประเทศ โดยพบการแพร่ระบาดตั้งแต่ปี 2559 อุปกรณ์ที่ได้รับผลกระทบส่วนใหญ่เป็นอุปกรณ์สำหรับสำนักงานขนาดเล็ก เช่น อุปกรณ์ยี่ห้อ Linksys, MikroTik, NETGEAR และ TP-Link เป็นต้น ขณะเดียวกันเจ้าหน้าที่ FBI เข้าควบคุมโดเมน toknowall.com ที่เป็นช่องทางสำรองในการเผยแพร่มัลแวร์

รายงานยังระบุว่ามัลแวร์ดังกล่าวถูกพัฒนาโดยกลุ่มแฮกเกอร์รัสเซีย ชื่อ Fancy Bear ที่แทรกแซงการเลือกตั้งของสหรัฐอเมริกาในปี 2559 และส่วนหนึ่งของโค้ดที่ใช้มัลแวร์ VPNFilter มีความคล้ายกับมัลแวร์ Black Energy ที่ใช้ในปฏิบัติการโจมตีระบบพลังงานไฟฟ้าของประเทศยูเครนในปี 2558

มัลแวร์ดังกล่าวมีความสามารถหลายอย่าง ซึ่งอาจทำให้เกิดผลกระทบอย่างรุนแรงต่อระบบเครือข่ายที่มีข้อมูลสำคัญ ซึ่งผลกระทบในเชิงต่างๆ ทั้งสูญเสียข้อมูลสำคัญ/ข้อมูลความลับ สูญเสียความพร้อมใช้งาน ทำให้ระบบเครือข่ายไม่สามารถใช้งานได้ปกติ สูญเสียค่าใช้จ่ายที่เกิดขึ้นจากการกู้คืนระบบ

British Air and Cathay Pacific

เมื่อต้นเดือนกันยายน ปี 2018 สายการบินบริติชแอร์เวย์เปิดเผยว่ามีการฝ่าฝืนข้อมูลซึ่งส่งผลกระทบต่อข้อมูลจากการจองเที่ยวบินกว่า 380,000 รายการระหว่างวันที่ 21 สิงหาคมถึง 5 กันยายน  บริษัท กล่าวว่าชื่อที่อยู่ที่อยู่อีเมลและรายละเอียดบัตรชำระเงินล้วนถูกขโมยไป

โดยแฮกเกอร์จากกลุ่มอาชญากรที่เราอาจรู้จักกันดีในนาม Magecart ได้แอบใส่โค๊ดลับสำหรับการคัดลอกข้อมูลจากแบบฟอร์มการชำระของลูกค้า ทำให้คนที่ป้อนข้อมูลเพื่อทำการจอง จะถูกส่งไปหา Magecart อย่างเงียบ ๆ

ทั้งหมดนี้เป็นเหตุการณ์การแฮคครั้งใหญ่ที่เกิดขึ้นในปี 2018 ในบางเคส มูลค่าที่เสียไปนั้นก็ไม่สามารถตีค่าเป็นเงินได้ และในปี 2019 การโจมตีจะทวีความรุนแรงและซับซ้อนมากขึ้น องค์กรควรหันมาให้ความสำคัญอย่างจริงจังได้หรือยัง?