นักวิจัยในงาน Pwn2Own Automotive ปีนี้ สามารถแฮ็กเครื่องชาร์จรถยนต์ไฟฟ้า (EV) รุ่น Wall Connector ของ Tesla ได้สำเร็จ (more…)

กลุ่มแฮกเกอร์โชว์การเข้าถึงกล้องวงจรปิดแบบถ่าย Live ได้ ซึ่งกล้องวงจรปิดดังกล่าวถูกติดตั้งที่ Tesla, Equinox, คลินิกดูแลสุขภาพ, คุกและธนาคารแห่งหนึ่งในรัฐยูทาห์ โดยนอกจากภาพที่ถ่ายจากกล้องแล้วแฮกเกอร์ยังแชร์ภาพหน้าจอที่กลุ่มเเฮกเกอร์สามารถแฮกได้ ในการเข้าถึง root shell ของระบบเฝ้าระวังกล้องวงจรปิดที่ใช้ผ่านระบบ Cloudflare และที่ Telsa HQ ใช้

Tillie Kottmann ซึ่งเป็นทีม Reverse engineer ของกลุ่มเเฮกเกอร์ได้เปิดเผยว่าพวกเขาสามารถเข้าถึงระบบเฝ้าระวังกล้องวงจรปิดเหล่านี้ได้ โดยใช้บัญชีผู้ดูแลระบบของบริษัท Verkada ซึ่งเป็นบริษัทผู้ให้บริการเฝ้าระวังที่ทำงานร่วมกับองค์กรต่าง ๆ Kottmann ยังกล่าวอีกว่าเขาพบข้อมูล hardcoded credential สำหรับบัญชีผู้ดูแลระบบของ Verkada ใน DevOps infrastructure ที่ถูกเปิดเผยก่อนหน้านี้

ทั้งนี้สำนักข่าว Bloomberg ซึ่งรายงานการโจมตีและได้ติดต่อบริษัท Verkada ถึงเรื่องที่กลุ่มแฮกเกอร์เข้าถึงบัญชีผู้ดูแลระบบของบริษัท ซึ่ง Verkada ได้รับทราบและทำการปิดใช้งานบัญชีผู้ดูแลระบบภายในทั้งหมดแล้วเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยทีมรักษาความปลอดภัยภายในและภายนอกบริษัทกำลังตรวจสอบเหตุการณ์ที่เกิดขึ้นจากนั้นจะแจ้งให้หน่วยงานบังคับใช้กฎหมายทราบแล้วอีกครั้งภายหลัง

ที่มา: bleepingcomputer

FBI ประกาศการจับกุม Egor Igorevich Kriuchkov อายุ 27 ปี ชาวรัสเซียหลังจากมีการสืบทราบว่า Egor มีแผนที่จะติดสินบนพนักงานของ Tesla เพื่อให้ติดตั้งมัลแวร์เรียกค่าไถ่ในโรงงาน Gigafactory ในเนวาดา โดย Egor ถูกจับกุมในระหว่างที่กำลังจะจัดแจงเตรียมการบินออกนอกสหรัฐฯ ด้าน Elon Musk ก็ออกมายืนยันการเหตุการณ์ที่เกิดขึ้นแล้วผ่านทางบัญชีทวิตเตอร์ของเขา

ในเอกสารจากทางการ Egor พยายามที่จะติดสินบนพนักงานของ Tesla จำนวน 1 ล้านดอลลาร์สหรัฐฯ (ประมาณ 31 ล้านบาท) เพื่อให้ติดตั้งมัลแวร์เรียกค่าไถ่ไม่ทราบประเภทผ่านทาง USB กับระบบภายในของโรงงาน Gigafactory โดยอ้างอิงจากการสืบสวนเบื้องต้นนั้น มัลแวร์ดังกล่าวมีศักยภาพในการเข้าถึงไฟล์ในระบบซึ่งคาดว่า Egor จะใช้เพื่อต่อรองกับทาง Tesla เพื่อทำการเรียกค่าไถ่

การสืบสวนยังพบว่า Egor ใช้วิธีนัดพบแบบเห็นหน้ากับพนักงานของ Tesla หลังจากมีการพูดคุยทาง WhatsApp และอ้างว่าเขาได้มีการ "โครงการในลักษณะนี้" มาก่อนแล้วกับสองบริษัท และได้ค่าไถ่จำนวน 4 ล้านดอลลาร์สหรัฐฯ (ประมาณ 124 ล้านบาท) โดย Egor ยังมีการพูดถึงแผนในการที่จะใช้การโจมตีแบบ DDoS เพื่อดึงความสนใจของเป้าหมายระหว่างที่มีการติดตั้งมัลแวร์

การสืบสวนและจัดกุมนี้เริ่มขึ้นจากการประสานงานระหว่างฝั่ง Tesla และ FBI โดยพนักงานที่ได้รับการติดต่อในยินยอมที่จะส่งมอบโทรศัพท์มือถือที่ได้รับการติดต่อให้กับทาง FBI ทำการตรวจสอบ โดย Egor จะถูกตัดสินจำคุก 5 ปีและปรับจำนวน 250,000 ดอลลาร์สหรัฐฯ ตามกฎหมายสหรัฐฯ

ที่มา: bleepingcomputer.