IBM เตือนภัย แฮกเกอร์ออกอาละวาด โจมตีระบบขนส่งวัคซีนต้านโควิด-19

หัวข้อ

บริษัท อินเตอร์เนชั่นแนล บิสซิเนส แมชชีน (IBM) ออกมาเตือนบริษัทตาง ๆ ที่เกี่ยวข้องกับการจัดจำหน่ายวัคซีนต้านไวรัสโควิด-19 เนื่องจากได้พบแฮกเกอร์โจมตีองค์กรที่เกี่ยวข้องกับการกระจายวัคซีนโควิด-19 ตั้งแต่ต้นเดือนก.ย. 2020 ที่ผ่านมา หลังมีสัญญาณว่า แฮกเกอร์กำลังมุ่งความสนใจไปทำการทำงานด้านโลติสจิกส์โดยเฉพาะ

IBM ได้เปิดเผยบนบล็อคของบริษัทว่า “IBM ได้สืบทราบมาว่า มีการส่งอีเมล์หลอกหลาย หรือ ฟิชชิง (Phishing) โดยการอ้างตัวว่าเป็นผู้บริหารจากบริษัทขนส่ง ไหเอ๋อ ไบ โอเมดิคอล (Haier Biomedical) คือบริษัทขนส่งสินค้าควบคุมอุณหภูมิจากจีน และยังส่งอีเมลไปยังผู้บริหารในบริษัทต่าง ๆ อีกด้วย ซึ่งคาดว่า จุดประสงค์ของคนร้ายคือ เก็บข้อมูลส่วนตัว เพื่อใช้ในการเข้าถึงฐานข้อมูลสำคัญของบริษัทในอนาคต

โดยในข้อความบนบล็อคยังระบุดีกว่า ฝ่ายรักษาความปลอดภัยทางด้านไซเบอร์ของ IBM พบว่า กลุ่มแฮกเกอร์ยังกำลังพยายามรวบรวมข้อมูลเกี่ยวกับกระบวนการเก็บรักษาวัคซีน ที่ต้องเก็บในอุณหภูมิติดลบ 70 องศาเซลเซียส เช่น วัคซีนของไฟเซอร์ (P fizer) ที่ร่วมกับ ไบโอเอ็นเทค (BioNTech) โดยใช้วิธีการส่งอีเมลในนามของผู้บริหารบริษัทไฮเออร์ ไบโอเมดิคัล 

ซึ่งอีเมลที่ถูกตรวจพบนี้ ได้ถูกส่งไปยังองค์ในไต้หวัน ยุโรป อิตาลี สาธารณรัฐเชก เกาหลีใต้ และเยอรมนี โดยองค์กรที่ถูกตกเป็นเป้าหมายคือ สหภาพภาษี และศุลกากรของคณะกรรมาธิการยุโรป ซึ่งรับผิดชอบเกี่ยวกับการจัดเก็บภาษี และศุลกากรทั่วสหภาพยุโรป รวมถึงในทวีปเอเชีย ที่เกี่ยวข้องกับห่วงโซ่อุปทานวัคซีน แต่ในปัจจุบันยังไม่มีการเปิดเผยชื่อบริษัท ว่ามีบริษัทใดบ้าง ที่ได้รับอีเมล์นี้

โดยทางด้านสำนักข่าวบลูมเบิร์ก ได้ออกมารายงานด้วยเช่นกันว่า บริษัทผู้ให้บริการป้องกันภัยทางไซเบอร์จำนวนมาก ออกมาเปิดเผยข้อมูลว่า ท่ามกลางไวรัสโควิด-19นี้ ที่ได้แพร่ระบาดไปทั่วโลก แฮกเกอร์ได้ใช้ความตื่นตระหนก และสับสนของผู้คน โดยการส่งโปรแกรมมัลแวร์ เข้าไปในเครือข่ายคอมพิวเตอร์ 

ทั้งนี้ แฮกเกอร์จะส่งเป็นข้อความหลอกลวงว่า เป็นข้อความของศูนย์ควบคุม และป้องกันโรคของสหรัฐฯ (CDC) รวมถึงองค์การอนามัยโลก (WHO) และหน่วยงานด้านสุขภาพอื่น ๆ ที่จัดตั้งขึ้นในประเทศต่าง ๆ ที่ให้ข้อมูลเกี่ยวกับโควิด-19 สำหรับตัวอย่างหนึ่งที่พบแล้วคือ แฮกเกอร์ อ้างตัวว่า เป็นหน่วยงานของ CDC ได้ทำการส่งข้อความหลอกลวง ไปยังบริษัทผู้ผลิตอุปกรณ์ไฟฟ้าในเกาหลีใต้ โดยใช้หัวข้อว่า “การระบาดของโควิด-19 และมาตรการความปลอดภัยในเมืองของคุณ” รวมทั้งยังมีแฮกเกอร์ ได้แก้ไขอีเมลของตัวเอง เพื่อให้แสดงชื่อต่อบุคคลที่ได้รับ ว่าเป็นข้อมูลสุขภาพจาก CDC และเมื่อส่งอีเมลไปยังคอมพิวเตอร์ ของบริษัทอาหารในเกาหลีใต้ เพื่อให้สามารถผ่านฟิลเตอร์คัดกรองอีเมลขยะไปได้ 

โดยในอีเมลนี้ จะเชิญชวนให้ดาวน์โหลดข้อมูลอัพเดท ที่ได้แนบมาให้ ซึ่งหากใครได้ดาวน์โหลดไป คอมพิวเตอร์จะได้รับผลกระทบจากมัลแวร์นี้ โจมตีทันที ส่งผลให้แฮกเกอร์เข้าไปควบคุมคอมพิวเตอร์เครื่องนั้นทันที และเจาะเข้าสู่เครือข่ายของบริษัทได้ 

เห็นด้วยไหมว่า แม้ในปัจจุบัน ผู้คนต่างใช้ประโยชน์จากทางด้านอินเตอร์เน็ตเป็นจำนวนมาก แต่รู้ไหมว่า นอกจากอินเตอร์เน็ตจะมีประโยชน์แล้ว มันสามารถให้โทษกับเราได้เหมือนกัน ถ้าหากเราใช้อย่างไม่ระมัดระวัง อย่างเช่นข่าวโดนไวรัสเรียกค่าไถ่โรงพยาบาล 6.3 หมื่นล้านบาท นี่คืออีกหนึ่งตัวอย่าง ที่เราควรจดจำ ดังนั้น เมื่อเราเรียนรู้ที่จะใช้ประโยชน์จากมัน เราก็ต้องเรียนรู้วิธีป้องกันอันตรายจากมันด้วย เช่นเดียวกัน 

Poster 24

Poster 24

ผู้คว่ำหวอดในวงการเทคโนโลยีในเมืองไทยมากว่า 10 ปี