การโจมตีทางไซเบอร์โจมตีระบบขนส่งของลอนดอน ในระหว่างการโจมตี แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลธนาคารที่ละเอียดอ่อนได้ ในขณะที่การสอบสวนดำเนินต่อไป มีวัยรุ่นคนหนึ่งถูกจับกุม...
ต้นเดือนกันยายน 2024ลอนดอนประสบกับการโจมตีทางไซเบอร์- อาชญากรไซเบอร์ได้ติดตั้งแรนซัมแวร์บนระบบของ Transport for London (TfL) ซึ่งเป็นหน่วยงานสาธารณะที่รับผิดชอบในการจัดการการขนส่งในเมืองหลวง หน่วยงานถูกบังคับให้ใช้มาตรการที่เข้มงวดเพื่อควบคุมเหตุการณ์ดังกล่าว โดยระบุว่าไม่มีข้อพิสูจน์ว่าข้อมูลของชาวลอนดอนถูกขโมย
ไม่กี่วันหลังจากการรุก Transport for London เปิดเผยว่าแฮกเกอร์สามารถยึดได้ข้อมูลส่วนบุคคลผู้โดยสาร การตรวจสอบภายในพบว่าชื่อของผู้ใช้ รายละเอียดการติดต่อ ที่อยู่อีเมล และที่อยู่ทางกายภาพถูกบุกรุกในระหว่างเหตุการณ์ดังกล่าว
ตามรัฐบุรุษการขนส่งสาธารณะที่ดำเนินการโดย Transport for London คิดเป็นการเดินทาง 3.3 พันล้านครั้งต่อปี พวกเขามีผู้โดยสารมากกว่าพันล้านคนต่อปี นี่จึงเป็นข้อมูลรั่วไหลครั้งใหญ่
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์โจมตีบัตรเครดิตเกือบ 2 ล้านใบ
รายละเอียดธนาคารที่ถูกบุกรุก
ที่แย่กว่านั้นคือปรากฎว่าผู้โจมตีอาจปรึกษาหารือกัน“หมายเลขบัญชีธนาคาร”และ“รหัสการเรียงลำดับ”(หรือ "รหัสการเรียงลำดับ" ในภาษาอังกฤษ) คือรหัสที่ใช้ในระบบธนาคาร ส่วนใหญ่ในสหราชอาณาจักร เพื่อระบุธนาคารและสาขาที่ลงทะเบียนบัญชีธนาคาร ซึ่งเทียบเท่ากับรหัส BIC (รหัสระบุธนาคาร) เล็กน้อย ซึ่งใช้ในการระบุธนาคารที่ใดก็ได้ในโลกระหว่างการทำธุรกรรมระหว่างประเทศ
ด้วยข้อมูลนี้ อาชญากรไซเบอร์สามารถทำได้พัฒนาการโจมตีทางไซเบอร์ที่หลากหลายตั้งแต่การฉ้อโกงออนไลน์ การขโมยข้อมูลประจำตัว ไปจนถึงความพยายามฟิชชิ่ง ไม่น่าแปลกใจเลยที่ TFL กำลังแจ้งเตือนผู้ที่ได้รับผลกระทบทางอีเมล
นอกจากนี้ ทบวงการฯ ระบุว่าทุกอย่างยังไม่กลับสู่ภาวะปกติในการดำเนินงาน ประมาณสิบวันหลังจากการบุกรุก พนักงานขนส่งของลอนดอนจำนวนมาก“ยังคงมีการเข้าถึงระบบที่จำกัด”- ดังนั้น,“อาจมีความล่าช้าในการตอบคำถามออนไลน์”และคำขอบางอย่างก็คือ“ระงับชั่วคราว”- มาตรการที่ใช้เพื่อควบคุมแรนซัมแวร์ทำให้โครงสร้างพื้นฐานบางส่วนเป็นอัมพาตอย่างเห็นได้ชัด
วัยรุ่นคนหนึ่งถูกจับกุม
ขณะเดียวกันทางการอังกฤษได้ดำเนินการจับกุมวัยรุ่นอายุ 17 ปี- ตำรวจสงสัยว่าชายหนุ่มมีส่วนเกี่ยวข้องกับการบุกรุกคอมพิวเตอร์ เขาถูกสงสัยว่าเป็น "การละเมิดกฎหมายว่าด้วยการใช้คอมพิวเตอร์ในทางที่ผิด" โดยสำนักงานอาชญากรรมแห่งชาติ (NCA)ซึ่งเป็นหน่วยงานรัฐบาลอังกฤษที่เชี่ยวชาญด้านการต่อสู้กับอาชญากรรมเป็นระเบียบ. วัยรุ่นรายดังกล่าวได้รับการปล่อยตัวด้วยการประกันตัวภายหลังการซักถาม
ตามที่ Bleeping Computer ชี้ให้เห็น บุคคลอายุ 17 ปีได้รับการสัมภาษณ์ในช่วงฤดูร้อนโดยตำรวจอังกฤษ ซึ่งเป็นส่วนหนึ่งของการสอบสวนที่เกี่ยวข้องกับแฮ็ครีสอร์ทเอ็มจีเอ็มซึ่งเกิดขึ้นในเดือนกันยายน 2023 อีกครั้งที่แรนซัมแวร์ได้เล็ดลอดเข้าสู่ระบบของบริษัท ซึ่งตั้งอยู่ในลาสเวกัส ในที่สุดการโจมตีทางไซเบอร์ก็ติดตามไปที่ Scattered Spider ซึ่งเป็นกลุ่มแฮกเกอร์ที่เชี่ยวชาญด้านการขู่กรรโชก กลุ่มนี้เป็นบริษัทในเครือของ ALPHV ซึ่งใช้แรนซัมแวร์ BlackCat เมื่อสื่อมวลชนติดต่อมา คสช. ไม่ได้ระบุว่าเป็นผู้ต้องสงสัยคนเดียวกันจริงหรือไม่
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ขนส่งไปลอนดอน
