HOME      ABOUT US    CRMA NETWORK    ACTIVITY    IT SERVICE    CONTACT US    CRMA HOME

You Are Here >> Home / CRMA News

 
 
 
 


เรื่อง : ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย
NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง


กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้

มีผู้อ่านแล้ว 508 ราย


 
 
 
 
 
Designed by 2Lt.Chutchavan Suksutthi