🚨 เตือนภัยไซเบอร์ระดับโลก! แคมเปญขโมยรหัส “FortiBleed” สู่ภัยมัลแวร์เรียกค่าไถ่
ข่าวด่วนล่าสุดจากนักวิจัยความปลอดภัยไซเบอร์ ได้ตรวจพบการโจมตีครั้งใหญ่ชื่อว่า “FortiBleed” ซึ่งมีเป้าหมายเพื่อ ขโมยรหัสผ่านองค์กร แล้วส่งต่อให้แก๊งมัลแวร์เรียกค่าไถ่ (Ransomware) ชื่อดังอย่าง Lynx และ INC เพื่อเข้ายึดระบบและขู่กรรโชกเงิน!
🔍 เกิดอะไรขึ้นบ้าง? (สรุปแบบเข้าใจง่าย)
🎯 เป้าหมายหลัก: อุปกรณ์ไฟร์วอลล์ FortiGate (Fortinet) กว่า 430,000 เครื่องทั่วโลก รวมถึงระบบเครือข่ายภายในอย่าง Nextcloud
🕵️♂️ พฤติกรรมคนร้าย:
แอบติดตั้งเครื่องมือดักจับข้อมูล เพื่อขโมยชื่อบัญชีและรหัสผ่าน VPN ของพนักงาน
แอบสร้างบัญชีผู้ใช้ปลอมชื่อ “adminin” ทิ้งไว้ในระบบ เพื่อให้สามารถแอบกลับเข้ามาขโมยข้อมูลได้ตลอดเวลา (สร้างประตูหลัง หรือ Backdoor)
💰 ผลกระทบ: ข้อมูลองค์กรที่โดนเจาะจะถูกส่งต่อให้แก๊งเรียกค่าไถ่ เพื่อทำการล็อกรหัสไฟล์ และนำข้อมูลความลับไปปล่อยบนเว็บมืดเพื่อเรียกเงิน
🛡️ วิธีป้องกันและรับมือสำหรับองค์กร/ผู้ดูแลระบบ
หากองค์กรของคุณมีการใช้งานอุปกรณ์ Fortinet หรือระบบ Nextcloud ควรทำตามขั้นตอนนี้ทันที:
🔎 ตรวจสอบบัญชีต้องสงสัย: เช็กรายชื่อผู้ดูแลระบบว่ามีชื่อแปลกปลอมหลุดรอดเข้ามาหรือไม่ (โดยเฉพาะชื่อ “adminin”)
🔐 เปลี่ยนรหัสผ่านด่วน: บังคับให้พนักงานและผู้ดูแลระบบทั้งหมด เปลี่ยนรหัสผ่าน VPN และระบบ
ที่เกี่ยวข้องทันที
🛡️ เปิดใช้งาน MFA: เปิดระบบยืนยันตัวตนหลายชั้น (Multi-factor Authentication) เพื่อป้องกันไม่ให้คนร้ายเข้าระบบได้ถึงแม้จะได้รหัสผ่านไป
🔄 อัปเดตแพตช์สม่ำเสมอ: คอยอัปเดตเฟิร์มแวร์และซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่
#ThaiCERT #FortiBleed #Ransomware #CyberSecurity #เตือนภัยไซเบอร์ #ความปลอดภัยไซเบอร์ #Fortinet #Nextcloud