News

ฐานข้อมูลของสมาคมกีฬาแห่งชาติโดยโจมตีด้วย ‘Fancy Bear’ ฝีมือของ Sednit

Sednit ออกโรงโจมตีสมาคมกีฬาแห่งชาติ

สมาคมกีฬาแห่งชาติ (IAAF) ยืนยันแล้วว่าฐานข้อมูลแอปพลิเคชั่นของ “การใช้ยาเพื่อการรักษา” (TUE) ตกเป็นเหยื่อการโจมตีของกลุ่มแฮกเกอร์ Sednit

การโจมตีรู้จักกันในชื่อ ‘Fancy Bear’ พบครั้งแรกเมื่อวันที่ 21 กุมภาพันธ์ระหว่าง ‘การสอบสวน’ โดยทีมงานรักษาความปลอดภัยข้อมูล ที่ทาง IAAF จ้างมาเพื่อตรวจสอบระบบประจำปี

จากการตรวจสอบพบไฟล์เมต้าของ TUE กำลังถูกรวบรวมโดยไฟล์เซิร์ฟเวอร์ และถูกนำไปเก็บที่อื่น แต่ทางสมาคมนั้นไม่ทราบว่าข้อมูลนั้นถูกขโมยไป และผู้กระทำผิดสามารถเข้าถึงข้อมูลทุกส่วนของ TUE

ประธานของสมาคมกีฬา (IAAF) คุณ Sebastian Coe บอกว่ายังไงความปลอดภัยของข้อมูลต้องมาเป็นอันดับแรก

คุณ Coe บอกว่า “สิ่งแรกที่ต้องทำก็คือทำให้ข้อมูลของนักกีฬาในสมาคมนั้นปลอดภัยมากที่สุด”

“พวกเราขอโทษอย่างสุดซึ้งและพร้อมจะทำทุกอย่างเพื่อนำทุกอย่างกลับมาในสภาพเดิมที่สุด และสร้างความปลอดภัยในองค์กรให้มากยิ่งขึ้น”

กลุ่มแฮกเกอร์ Sednit ถือเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงที่สุดในโลกก็ว่าได้ และพวกเขามีเป้าหมายเป็นองค์กรที่มีชื่อเสียงระดับประเทศ

การโจมตี Fancy Bear มีชื่ออื่นๆอย่าง APT28, Sofacy, Pawn Storm, STRONTIUM และ Tsar Team

ข้อมูลเพิ่มเติมสำหรับ Sednit สามารถติดตามได้ในวิดีโอวิเคราะห์การทำงานของ Sednit

Source: https://www.welivesecurity.com/2017/04/04/iaaf-fancy-bear-sednit-behind-cyberattack/
Translated by: Worapon H.

%d bloggers like this: