การโจมตีทาง Cyber ส่งผลให้การผลิตต้องหยุดชะงัก
2021.05.20
การโจมตีทาง Cyber ส่งผลให้การผลิตต้องหยุดชะงัก
ในปัจจุบันหลายๆ องค์กรในภาคการผลิตกำลังก้าวไปสู่การนำเทคโนโลยีอัตโนมัติ และนำ IoT มาใช้ ขณะเดียวกันก็เป็นการเปิดโอกาสให้เหล่าแฮกเกอร์เข้าโจมตีได้ง่ายขึ้น เมื่อเร็วๆ นี้มีการพบว่ากลุ่มแฮกเกอร์หลายกลุ่มเริ่มทำการโจมตีโดยกำหนดเป้าหมายไปที่องค์กรภาคการผลิตมากขึ้น
Targeted cyberattacks
องค์กรจำนวนมากในภาคการผลิตตกเป็นเป้าหมายของผู้โจมตีทางไซเบอร์โดยเฉพาะในช่วงไม่กี่สัปดาห์ที่ผ่านมา ในบรรดาการโจมตีเหล่านี้การโจมตีของ ransomware กลายเป็นภัยคุกคามที่โดดเด่นที่สุด
– บริษัท ผู้ให้บริการด้านการผลิตอุปกรณ์อิเล็กทรอนิกส์ของฝรั่งเศส Asteelflash ตกเป็นเป้าหมายของแก๊งค์ REvil ransomware โดยเรียกร้องค่าไถ่ 24 ล้านดอลลาร์
– YposKesi องค์กรการวิจัยพัฒนา และรับจ้างผลิตในยุโรป (CDMO) ตกเป็นเป้าหมายของ Babuk ransomware
– บริษัท เครื่องดื่ม Molson Coors ได้รับความเดือดร้อนจากการโจมตีโดย ransomware บางตัวที่ไม่รู้จัก
– มีการพบเห็นกลุ่มผู้แฮกเกอร์ที่ไม่เป็นที่รู้จักใช้ ransomware ของ Hades เพื่อกำหนดเป้าหมายไปที่องค์กรการผลิตระดับโลก องค์กรผลิตภัณฑ์สำหรับผู้บริโภคในสหรัฐอเมริกา และ บริษัทขนส่งโลจิสติกส์
– ผู้ผลิตยา และเครื่องสำอางฝรั่งเศสอีกรายกลุ่มปิแอร์ฟาเบรหยุดการผลิตเนื่องจากการโจมตีโดยผู้โจมตีที่ไม่ระบุชื่อ
Wildfire attacks
การโจมตีแบบสุ่มไม่เจาะจงเป้าหมาย โดยเน้นไปที่อุปกรณ์ที่เปิดช่องโหว่ให้โจมตีได้
– พบมัลแวร์ชนิดใหม่ชื่อ Mirai กำหนดเป้าหมายไปยังอุปกรณ์รักษาความปลอดภัยทางเครือข่ายที่ผลิตโดย SonicWall, D-Link, Netgear, Netis และ Yealink โดยใช้ช่องโหว่จำนวนมากในอุปกรณ์เหล่านี้
– กระทรวงยุติธรรมสหรัฐฯยึดโดเมน 5 โดเมนที่ผู้โจมตีใช้เพื่อแอบอ้างเป็นเว็บไซต์อย่างเป็นทางการของ บริษัท เทคโนโลยีชีวภาพและผู้ผลิตยาหลายแห่ง (รวมถึง Regeneron Pharmaceuticals) ที่ทำงานเกี่ยวกับการรักษา COVID-19
– กลุ่มผู้โจมตีบุกรุกเข้าไปในฟีดถ่ายทอดสดของกล้องวงจรปิด 150,000 ตัวภายในองค์กรต่างๆรวมถึงโรงพยาบาล บริษัท หน่วยงานตำรวจเรือนจำและโรงเรียน พวกเขาสามารถละเมิดข้อมูลกล้องรักษาความปลอดภัยจำนวนมากจากองค์กรเหล่านี้รวมถึง Tesla
การมุ่งเน้นพัฒนาเทคโนโลยีการผลิต ทว่าไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์ที่เพียงพอ ทำให้ภาคการผลิตกลายเป็นเป้าหมายที่น่าดึงดูดของเหล่าแฮกเกอร์ เพื่อป้องกันตนเองจากภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาองค์กรเหล่านี้ควรมุ่งเน้นการพัฒนาโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ด้วยเช่นกัน
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
