Microsoft ออกมาเปิดเผยข้อมูลหลังเกิดเหตุการณ์บริการ Microsoft 365 และ Azure ทั่วโลกหยุดทำงานนานกว่าเก้าชั่วโมง โดยเป็นผลมาจากการโจมตีแบบ distributed denial-of-service (DDoS) (more…)
Microsoft เปิดเผยสาเหตุการล่มครั้งใหญ่ของ Azure เกิดจากการโจมตีแบบ DDoS
ข้อมูลผู้โดยสารสายการบิน Scandinavian Airlines (SAS) รั่วไหล ภายหลังการโจมตีทางไซเบอร์
สายการบินสแกนดิเนเวียนแอร์ไลน์ (SAS) เป็นสายการบินประจำชาติของประเทศสวีเดน นอร์เวย์ และเดนมาร์ก โดยนับว่าเป็นกลุ่มสายการบินที่ใหญ่เป็นอันดับที่ 2 ในแถบสแกนดิเนเวีย ได้ออกมาประกาศเรื่องการถูกโจมตีทางไซเบอร์จนทำให้ข้อมูลของผู้โดยสารรั่วไหลออกสู่สาธารณะ และได้มีการแจ้งเตือนไม่ให้ลูกค้าเข้าใช้งานเว็บไซต์ และแอปพลิเคชันของสายการบินชั่วคราว
เหตุการณ์นี้เกิดขึ้นเมื่อวันอังคารที่ 14 กุมภาพันธ์ 2566 ที่ผ่านมา ตามรายงานของ The Record กลุ่มแฮกเกอร์ Anonymous Sudan ระบุว่าได้โจมตี SAS เพราะเหตุการณ์หน้าสถานทูตตุรกีในกรุงสตอกโฮล์มของสวีเดนเมื่อวันเสาร์ที่ 21 มกราคม 2566 กลุ่มชาตินิยมขวาจัด(เผด็จการ) ได้จัดกิจกรรมเผาพระคัมภีร์อัลกุรอานเพื่อประท้วงตุรกีที่ต่อต้านการเข้าร่วมเป็นสมาชิกนาโตของสวีเดน ทำให้เกิดการประณามจากชาวมุสลิมทั่วโลกรวมทั้งสุลต่าน ส่งผลให้ผู้โดยสารสามารถเห็นข้อมูลของผู้โดยสารรายอื่นได้ และข้อมูลจำนวนหนึ่งถูกขโมยออกไป ประกอบด้วยข้อมูลดังต่อไปนี้
ชื่อ
ข้อมูลการติดต่อ
ข้อมูลเที่ยวบินก่อนหน้า และที่กำลังจะมาถึง
หมายเลขบัตรเครดิตสี่หลักสุดท้าย
โดย SAS มีจำนวนเครื่องบินกว่า 131 ลํา และรับ-ส่งผู้โดยสารไปยังจุดหมายปลายทางกว่า 168 แห่ง ยืนยันว่าผู้โจมตีไม่ได้ข้อมูลที่เกี่ยวกับรายละเอียดหนังสือเดินทางของผู้โดยสารแต่อย่างใด อย่างไรก็ตาม SAS ได้ร่วมมือกับสำนักงานการบินพลเรือน (CAA) เพื่อติดตามสถานการณ์อย่างใกล้ชิด โดยกำลังดำเนินการวิเคราะห์ และประเมินผลกระทบการโจมตีที่เกี่ยวข้อง เพื่อหาแนวทางการป้องกันอย่างทันที แม้ว่ากลุ่มแฮกเกอร์อาจไม่ได้ข้อมูลเกี่ยวกับรายละเอียดหนังสือเดินทาง แต่ก็ยังมีข้อมูลผู้โดยสารในส่วนต่าง ๆ ที่เพียงพอสำหรับการขโมย หรือการโจมตีแบบฟิชชิ่ง ดังนั้นผู้ใช้งานสายการบินจึงควรเพิ่มความระมัดระวัง
แนวทางป้องกัน
ไม่ควรใช้รหัสผ่านเดี่ยวกันบนหลาย Platform
เปิดใช้งาน Multi-Factor Authentication
ควรตั้งรหัสผ่านให้มีความยากในการคาดเดา
ที่มา : bleepingcomputer