สมาคมกีฬาแห่งชาติ (IAAF) ยืนยันแล้วว่าฐานข้อมูลแอปพลิเคชั่นของ “การใช้ยาเพื่อการรักษา” (TUE) ตกเป็นเหยื่อการโจมตีของกลุ่มแฮกเกอร์ Sednit
การโจมตีรู้จักกันในชื่อ ‘Fancy Bear’ พบครั้งแรกเมื่อวันที่ 21 กุมภาพันธ์ระหว่าง ‘การสอบสวน’ โดยทีมงานรักษาความปลอดภัยข้อมูล ที่ทาง IAAF จ้างมาเพื่อตรวจสอบระบบประจำปี
จากการตรวจสอบพบไฟล์เมต้าของ TUE กำลังถูกรวบรวมโดยไฟล์เซิร์ฟเวอร์ และถูกนำไปเก็บที่อื่น แต่ทางสมาคมนั้นไม่ทราบว่าข้อมูลนั้นถูกขโมยไป และผู้กระทำผิดสามารถเข้าถึงข้อมูลทุกส่วนของ TUE
ประธานของสมาคมกีฬา (IAAF) คุณ Sebastian Coe บอกว่ายังไงความปลอดภัยของข้อมูลต้องมาเป็นอันดับแรก
คุณ Coe บอกว่า “สิ่งแรกที่ต้องทำก็คือทำให้ข้อมูลของนักกีฬาในสมาคมนั้นปลอดภัยมากที่สุด”
“พวกเราขอโทษอย่างสุดซึ้งและพร้อมจะทำทุกอย่างเพื่อนำทุกอย่างกลับมาในสภาพเดิมที่สุด และสร้างความปลอดภัยในองค์กรให้มากยิ่งขึ้น”
กลุ่มแฮกเกอร์ Sednit ถือเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงที่สุดในโลกก็ว่าได้ และพวกเขามีเป้าหมายเป็นองค์กรที่มีชื่อเสียงระดับประเทศ
การโจมตี Fancy Bear มีชื่ออื่นๆอย่าง APT28, Sofacy, Pawn Storm, STRONTIUM และ Tsar Team
ข้อมูลเพิ่มเติมสำหรับ Sednit สามารถติดตามได้ในวิดีโอวิเคราะห์การทำงานของ Sednit
Source: https://www.welivesecurity.com/2017/04/04/iaaf-fancy-bear-sednit-behind-cyberattack/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สมาคมกีฬาแห่งชาติ (IAAF) ยืนยันแล้วว่าฐานข้อมูลแอปพลิเคชั่นของ “การใช้ยาเพื่อการรักษา” (TUE) ตกเป็นเหยื่อการโจมตีของกลุ่มแฮกเกอร์ Sednit
การโจมตีรู้จักกันในชื่อ ‘Fancy Bear’ พบครั้งแรกเมื่อวันที่ 21 กุมภาพันธ์ระหว่าง ‘การสอบสวน’ โดยทีมงานรักษาความปลอดภัยข้อมูล ที่ทาง IAAF จ้างมาเพื่อตรวจสอบระบบประจำปี
จากการตรวจสอบพบไฟล์เมต้าของ TUE กำลังถูกรวบรวมโดยไฟล์เซิร์ฟเวอร์ และถูกนำไปเก็บที่อื่น แต่ทางสมาคมนั้นไม่ทราบว่าข้อมูลนั้นถูกขโมยไป และผู้กระทำผิดสามารถเข้าถึงข้อมูลทุกส่วนของ TUE
ประธานของสมาคมกีฬา (IAAF) คุณ Sebastian Coe บอกว่ายังไงความปลอดภัยของข้อมูลต้องมาเป็นอันดับแรก
คุณ Coe บอกว่า “สิ่งแรกที่ต้องทำก็คือทำให้ข้อมูลของนักกีฬาในสมาคมนั้นปลอดภัยมากที่สุด”
“พวกเราขอโทษอย่างสุดซึ้งและพร้อมจะทำทุกอย่างเพื่อนำทุกอย่างกลับมาในสภาพเดิมที่สุด และสร้างความปลอดภัยในองค์กรให้มากยิ่งขึ้น”
กลุ่มแฮกเกอร์ Sednit ถือเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงที่สุดในโลกก็ว่าได้ และพวกเขามีเป้าหมายเป็นองค์กรที่มีชื่อเสียงระดับประเทศ
การโจมตี Fancy Bear มีชื่ออื่นๆอย่าง APT28, Sofacy, Pawn Storm, STRONTIUM และ Tsar Team
ข้อมูลเพิ่มเติมสำหรับ Sednit สามารถติดตามได้ในวิดีโอวิเคราะห์การทำงานของ Sednit
Source: https://www.welivesecurity.com/2017/04/04/iaaf-fancy-bear-sednit-behind-cyberattack/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: