Free ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต (ISP) หลักของประเทศฝรั่งเศส ได้ออกมายืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลในระบบ และสามารถโจรกรรมข้อมูลส่วนบุคคลของผู้ใช้บริการออกไปได้

โดยทางบริษัทได้ระบุว่ามีจำนวนผู้ใช้บริการมากกว่า 22.9 ล้านราย ซึ่งรวมทั้งแบบโทรศัพท์แบบเคลื่อนที่ และแบบพื้นฐานจากข้อมูลช่วงสิ้นเดือนมิถุนายน โดยถือเป็นบริษัทผู้ให้บริการด้านโทรคมนาคมรายใหญ่เป็นอันดับสองของประเทศฝรั่งเศส และเป็นบริษัทในเครือของกลุ่มธุรกิจ Iliad ซึ่งถือเป็นบริษัทขนาดใหญ่อันดับ 6 ในทวีปยุโรป ของผู้ให้บริการด้านโทรศัพท์เคลื่อนที่ โดยอ้างอิงจากจำนวนผู้ใช้งาน

หลังจากที่เกิดเหตุการณ์ ทาง Free ได้ยื่นเอกสารเพื่อยื่นฟ้องคดีอาญากับทางอัยการของรัฐ (Public prosecutor) รวมทั้งแจ้งไปยังหน่วยงานด้านการคุ้มครองข้อมูลของฝรั่งเศส (CNIL) และสำนักงานแห่งชาติฝรั่งเศสเพื่อการรักษาความปลอดภัยของระบบสารสนเทศ (ANSSI) ในส่วนของความเสียหายที่เกิดขึ้น

โฆษกของ Free ได้กล่าวกับทาง BleepingComputer รวมทั้งยังระบุเพิ่มเติมว่า “ผู้ใช้บริการที่ได้รับผลกระทบบางส่วนได้รับการแจ้งเตือนผ่านทางอีเมลเรียบร้อยแล้ว โดยปัจจุบันอยู่ระหว่างการดำเนินการแจ้งเตือนผู้ใช้บริการส่วนที่เหลืออยู่” “ไม่พบความเสียหายในส่วนงานของการดำเนินการต่าง ๆ หรือการให้บริการ และทาง Free ได้ดำเนินการทุกอย่างที่จำเป็นตามมาตรการที่วางไว้แล้วโดยทันทีเพื่อยับยั้งการโจมตี อีกทั้งยังเพิ่มความปลอดภัยในส่วนของระบบป้องกันข้อมูลอีกด้วย”

Free ได้ระบุเพิ่มเติมว่า ถึงแม้การโจมตีครั้งจะนี้มุ่งเป้าไปที่เครื่องมือการจัดการที่สามารถเปิดเผยข้อมูลของผู้ใช้บริการ แต่อย่างไรก็ตาม กลุ่มผู้โจมตีไม่สามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้บริการ เช่น รหัสผ่าน, ข้อมูลบัตรของธนาคาร และข้อการสื่อสารต่าง ๆ (ซึ่งรวมไปถึง “อีเมล, SMS, ข้อความเสียง และอื่น ๆ”)

ข้อมูลที่ถูกโจรกรรมจากการโจมตีนั้น ได้ถูกนำมาประมูลบน BreachForums ให้ผู้ที่ประมูลในราคาสูงสุดได้ไป โดยผู้นำออกมาประมูลใช้บัญชีชื่อว่า “drussellx” ซึ่งอ้างว่าข้อมูลนี้ส่งผลกระทบต่อประชากรถึง 1 ใน 3 ของประเทศฝรั่งเศส

drussellx ระบุว่า “เหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ส่งผลกระทบต่อผู้ใช้บริการกว่า 19.2 ล้านราย ที่มีข้อมูล IBAN กว่า 5.11 ล้านหมายเลขรวมอยู่ด้วย” ซึ่งส่งผลกระทบต่อผู้ใช้บริการ Free Mobile และ Freebox ทั้งหมด โดยมีเลข IBANs กว่า 5.11 ล้านหมายเลขจากผู้ใช้งาน Freebox”

อีกทั้งยังมีการแสดงข้อมูลที่โจรกรรมมาได้เบื้องต้น เพื่อเป็นตัวอย่างว่าข้อมูลที่นำมาจัดประมูลนั้นมีมูลค่าจริง

และเพื่อเป็นการยืนยันความถูกต้องของข้อมูล ทางผู้ที่นำข้อมูลมาประมูล ยังอนุญาตให้ผู้ประมูลสามารถตรวจสอบข้อมูลจากฐานข้อมูลได้ เพื่อเป็นการยืนยันว่าข้อมูลจากทั้งฐานข้อมูลนั้นควรค่าแก่การประมูล

ในส่วนของหมายเลข IBANs นั้น ทาง Free ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีสามารถโจรกรรมได้เพียงข้อมูลของกลุ่มผู้ใช้บริการโทรศัพท์ขั้นพื้นฐาน (fixed subscribers) ซึ่งข้อมูลที่ได้ไปนั้นไม่เพียงพอต่อการทำธุรกรรมผ่านทางธนาคารได้

อีกทั้งยังระบุว่า “ถ้าหากผู้ใช้งานได้รับการแจ้งเตือนการทำธุรกรรมที่ผิดปกติ ซึ่งไม่สามารถระบุได้ถึงที่มา ทางธนาคารจำเป็นจะต้องชำระค่าใช้จ่ายในธุรกรรมนั้น ๆ คืนผู้ใช้งาน (Reimburst) ซึ่งผู้ใช้งานสามารถรายงานธุรกรรมผ่านทางธนาคารที่ผิดปกติได้ถึง 13 เดือนนับตั้งแต่วันเกิดเหตุการณ์”

“ทาง Free ได้แนะนำเพิ่มเติมในส่วนของการดำเนินการเพื่อป้องกันการ Phishing ว่าไม่ควรสื่อสาร ส่งข้อข้อมูลรหัสผ่านสำหรับเข้าถึงระบบต่าง ๆ ของธนาคาร หรือข้อมูลบัตรธนาคารไม่ว่าจะผ่านช่องทางอีเมล, SMS หรือแม้กระทั่งระหว่างโทรศัพท์ก็ตาม”

โฆษก Free ยังไม่สามารถเปิดเผยข้อมูลส่วนอื่น ๆ เพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ เช่น ช่วงเวลาที่ตรวจพบเหตุการณ์ความเสียหาย หรือมีผู้ใช้งานที่ได้รับผลกระทบจำนวนเท่าใด หลังจากที่ได้รับการติดต่อจากทาง BleepingComputer เมื่อช่วงวันที่ 28 ตุลาคมที่ผ่านมา

ที่มา : bleepingcomputer.

Free ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต (ISP) หลักของประเทศฝรั่งเศส ได้ออกมายืนยันเมื่อสุดสัปดาห์ที่ผ่านมาว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลในระบบ และสามารถโจรกรรมข้อมูลส่วนบุคคลของผู้ใช้บริการออกไปได้

โดยทางบริษัทได้ระบุว่ามีจำนวนผู้ใช้บริการมากกว่า 22.9 ล้านราย ซึ่งรวมทั้งแบบโทรศัพท์แบบเคลื่อนที่ และแบบพื้นฐานจากข้อมูลช่วงสิ้นเดือนมิถุนายน โดยถือเป็นบริษัทผู้ให้บริการด้านโทรคมนาคมรายใหญ่เป็นอันดับสองของประเทศฝรั่งเศส และเป็นบริษัทในเครือของกลุ่มธุรกิจ Iliad ซึ่งถือเป็นบริษัทขนาดใหญ่อันดับ 6 ในทวีปยุโรป ของผู้ให้บริการด้านโทรศัพท์เคลื่อนที่ โดยอ้างอิงจากจำนวนผู้ใช้งาน

หลังจากที่เกิดเหตุการณ์ ทาง Free ได้ยื่นเอกสารเพื่อยื่นฟ้องคดีอาญากับทางอัยการของรัฐ (Public prosecutor) รวมทั้งแจ้งไปยังหน่วยงานด้านการคุ้มครองข้อมูลของฝรั่งเศส (CNIL) และสำนักงานแห่งชาติฝรั่งเศสเพื่อการรักษาความปลอดภัยของระบบสารสนเทศ (ANSSI) ในส่วนของความเสียหายที่เกิดขึ้น

โฆษกของ Free ได้กล่าวกับทาง BleepingComputer รวมทั้งยังระบุเพิ่มเติมว่า “ผู้ใช้บริการที่ได้รับผลกระทบบางส่วนได้รับการแจ้งเตือนผ่านทางอีเมลเรียบร้อยแล้ว โดยปัจจุบันอยู่ระหว่างการดำเนินการแจ้งเตือนผู้ใช้บริการส่วนที่เหลืออยู่” “ไม่พบความเสียหายในส่วนงานของการดำเนินการต่าง ๆ หรือการให้บริการ และทาง Free ได้ดำเนินการทุกอย่างที่จำเป็นตามมาตรการที่วางไว้แล้วโดยทันทีเพื่อยับยั้งการโจมตี อีกทั้งยังเพิ่มความปลอดภัยในส่วนของระบบป้องกันข้อมูลอีกด้วย”

Free ได้ระบุเพิ่มเติมว่า ถึงแม้การโจมตีครั้งจะนี้มุ่งเป้าไปที่เครื่องมือการจัดการที่สามารถเปิดเผยข้อมูลของผู้ใช้บริการ แต่อย่างไรก็ตาม กลุ่มผู้โจมตีไม่สามารถเข้าถึงข้อมูลอื่น ๆ ของผู้ใช้บริการ เช่น รหัสผ่าน, ข้อมูลบัตรของธนาคาร และข้อการสื่อสารต่าง ๆ (ซึ่งรวมไปถึง “อีเมล, SMS, ข้อความเสียง และอื่น ๆ”)

ข้อมูลที่ถูกโจรกรรมจากการโจมตีนั้น ได้ถูกนำมาประมูลบน BreachForums ให้ผู้ที่ประมูลในราคาสูงสุดได้ไป โดยผู้นำออกมาประมูลใช้บัญชีชื่อว่า “drussellx” ซึ่งอ้างว่าข้อมูลนี้ส่งผลกระทบต่อประชากรถึง 1 ใน 3 ของประเทศฝรั่งเศส

drussellx ระบุว่า “เหตุการณ์ข้อมูลรั่วไหลในครั้งนี้ส่งผลกระทบต่อผู้ใช้บริการกว่า 19.2 ล้านราย ที่มีข้อมูล IBAN กว่า 5.11 ล้านหมายเลขรวมอยู่ด้วย” ซึ่งส่งผลกระทบต่อผู้ใช้บริการ Free Mobile และ Freebox ทั้งหมด โดยมีเลข IBANs กว่า 5.11 ล้านหมายเลขจากผู้ใช้งาน Freebox”

อีกทั้งยังมีการแสดงข้อมูลที่โจรกรรมมาได้เบื้องต้น เพื่อเป็นตัวอย่างว่าข้อมูลที่นำมาจัดประมูลนั้นมีมูลค่าจริง

และเพื่อเป็นการยืนยันความถูกต้องของข้อมูล ทางผู้ที่นำข้อมูลมาประมูล ยังอนุญาตให้ผู้ประมูลสามารถตรวจสอบข้อมูลจากฐานข้อมูลได้ เพื่อเป็นการยืนยันว่าข้อมูลจากทั้งฐานข้อมูลนั้นควรค่าแก่การประมูล

ในส่วนของหมายเลข IBANs นั้น ทาง Free ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีสามารถโจรกรรมได้เพียงข้อมูลของกลุ่มผู้ใช้บริการโทรศัพท์ขั้นพื้นฐาน (fixed subscribers) ซึ่งข้อมูลที่ได้ไปนั้นไม่เพียงพอต่อการทำธุรกรรมผ่านทางธนาคารได้

อีกทั้งยังระบุว่า “ถ้าหากผู้ใช้งานได้รับการแจ้งเตือนการทำธุรกรรมที่ผิดปกติ ซึ่งไม่สามารถระบุได้ถึงที่มา ทางธนาคารจำเป็นจะต้องชำระค่าใช้จ่ายในธุรกรรมนั้น ๆ คืนผู้ใช้งาน (Reimburst) ซึ่งผู้ใช้งานสามารถรายงานธุรกรรมผ่านทางธนาคารที่ผิดปกติได้ถึง 13 เดือนนับตั้งแต่วันเกิดเหตุการณ์”

“ทาง Free ได้แนะนำเพิ่มเติมในส่วนของการดำเนินการเพื่อป้องกันการ Phishing ว่าไม่ควรสื่อสาร ส่งข้อข้อมูลรหัสผ่านสำหรับเข้าถึงระบบต่าง ๆ ของธนาคาร หรือข้อมูลบัตรธนาคารไม่ว่าจะผ่านช่องทางอีเมล, SMS หรือแม้กระทั่งระหว่างโทรศัพท์ก็ตาม”

โฆษก Free ยังไม่สามารถเปิดเผยข้อมูลส่วนอื่น ๆ เพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้นได้ เช่น ช่วงเวลาที่ตรวจพบเหตุการณ์ความเสียหาย หรือมีผู้ใช้งานที่ได้รับผลกระทบจำนวนเท่าใด หลังจากที่ได้รับการติดต่อจากทาง BleepingComputer เมื่อช่วงวันที่ 28 ตุลาคมที่ผ่านมา

ที่มา : bleepingcomputer.

หน่วยงานด้านความปลอดภัยทางไซเบอร์ของฝรั่งเศส Agence Nationale de la Sécurité des Systèmes d'Information หรือ ANSSI ออกรายงานเชิงวิเคราะห์เกี่ยวกับความเคลื่อนไหวของกลุ่มแฮกเกอร์สัญชาติรัสเซีย Sandworm ซึ่งมีความเคลื่อนไหวมาตลอด 3 ปี โดยใจความสำคัญของรายการเชิงวิเคราะห์ดังกล่าวนั้นระบุถึงการโจมตีซอฟต์แวร์มอนิเตอร์ระบบ Centreon เพื่อเข้าถึงระบบภายในขององค์กรและบริษัทในฝรั่งเศสหลายองค์กร

ซอฟต์แวร์มอนิเตอร์ระบบ Centreon ถูกตรวจพบไว้ใช้เป็นช่องทางในการเข้าถึงและโจมตีระบบของ Sandworm โดย Centreon ที่ถูกตรวจพบว่าถูกโจมตีนั้นมักเป็นระบบที่สามารถเข้าถึงได้จากอินเตอร์เน็ต อย่างไรก็ตามยังไม่มีการยืนยันอย่างชัดเจนว่าการโจมตีดังกล่าวเกิดขึ้นในลักษณะของการโจมตีช่องโหว่ หรือเป็นการคาดเดารหัสผ่าน

อ้างอิงจากรายงานของ ANSSI เหยื่อรายแรกที่ตรวจพบนั้นถูกโจมตีในปี 2017 และมีการปรากฎความเคลื่อนไหวมาเรื่อยมาจนกระทั่งในปี 2020 โดยหลังจากที่ Sandworm เข้าถึงระบบ Centreon ของเป้าหมายได้สำเร็จแล้ว กลุ่มผู้โจมตีจะทำการติดตั้ง Web shell และ Backdoor เพื่อใช้ในการเข้าถึงในภายหลัง ด้วยลักษณะของมัลแวร์ที่ใช้ ANSSI จึงได้เชื่อมโยงความเกี่ยวข้องพฤติกรรมดังกล่าวไปหากลุ่ม Sandworm ซึ่งสอดคล้องกับรายงานของ Kaspersky

ในขณะที่ทาง Centreon ยังไม่ได้มีการออกมาให้ความเห็นเพิ่มเติมเกี่ยวกับกรณีที่เกิดขึ้น ขอให้ติดตามสถานการณ์ต่อไป

ที่มา : zdnet