Cybercrime Threats

ลอตเตอรี่ของประเทศอังกฤษออฟไลน์เพราะการโจมตี DDoS

สลากกินแบ่งของอังกฤษถูกโจมตีด้วย DDoS Attack ขัดลาภนักเสี่ยงดวงนับแสน

เมื่อเย็นวันเสาร์ที่ผ่านมาเกิดเรื่องกับสลากกินแบ่งของอังกฤษ การเสี่ยงโชคเป็นเรื่องที่หลายคนชอบ การเอาเงินจำนวนไม่มากแลกกับโอกาสที่จะได้เงินรางวัลจำนวนมหาศาล และในยุคสมัยที่เราสามารถซื้อลอตเตอรี่ได้แบบออนไลน์

แต่เรื่องทั้งหมดไม่มีแค่นั้น เพราะเมื่อวันเสาร์ที่ผ่านมาช่องทางการซื้อลอตเตอรี่ออนไลน์ของ www.national-lottery.co.uk และแอปพลิเคชั่นที่เกี่ยวข้องถูกแฮกเกอร์ปล่อยทราฟฟิคจำนวนมากเข้าท่วมเซิร์ฟเวอร์จนใช้งานไม่ได้

จากรายงานของ DownDetector ผู้เสี่ยงโชคนับพันส่งคำร้องมาว่าไม่สามารถซื้อลอตเตอรี่ได้ ทำให้พวกเขากำลังเสียโอกาส

lottery-down-reports

ทางลอตเตอรี่ของอังกฤษขอโทษลูกค้าที่ไม่สามารถใช้บริการผ่านเว็บไซต์และแอปพลิเคชี่นได้ พร้อมให้ข้อมูลกับทางลูกค้าว่าลอตเตอรี่สามารถซื้อกับตัวแทนจำหน่ายอื่นๆของพวกเขาได้

lottery-site-down

ต่อมาทาง UK National Lottery ก็ออกมายอมรับว่าถูกแฮกเกอร์โจมตีโดย Distributed Denial-of-Service (DDoS)

แรงจูงใจที่แฮกเกอร์โจมตียังคงเป็นปริศนา เพราะเราไม่ทราบว่ามีใครกำลังจ้องจะทำร้ายหน่วยงานนี้อยู่ และเว็บไซต์ชิงรางวัลอื่นๆก็ต่างเคยประสบพบเจอกับเหตุการณ์แบบนี้นับครั้งไม่ถ้วน

เรายังไม่ทราบว่าใครจะเป็นผู้รับผิดชอบเรื่องที่เกิดขึ้นนี้ เบาะแสเดียวที่เราคิดออกน่าจะเป็นกลุ่มแฮกเกอร์ “Phantom Squad” ที่ป่าวประกาศให้กับองค์กรผ่านช่องทางอีเมล์ว่าจะมีการโจมตี DDoS Attack เกิดขึ้น และยืนข้อเสนอเป็นเงินจำนวนหนึ่งแลกกับการไม่โดนโจมตีด้วย DDoS Attack

ซึ่งทำให้เราเห็นว่ากลุ่มแฮกเกอร์นี้ไม่ได้ลังเลที่จะโจมตีเว็บไซต์เลย และพวกเขามีเงินเป็นจุดประสงค์

การโจมตี DDoS Attack เป็นที่นิยมในวงการเกมส์และเว็บไซต์ชิงรางวัล และผู้ให้บริการก็เตรียมความพร้อมดีอยู๋แล้ว และพวกเราคิดว่าพวกเขาคงไม่เล่นงานกันเอง

ทางเราหวังเป็นอย่างยิ่งว่าทาง UK National Lottery จะเตรียมพร้อมรับมือกับ DDoS Attack มากขึ้นและสามารถแก้ไขปัญหาได้ดียิ่งขึ้นในครั้งต่อๆไป และมากไปกว่านั้นคือเราอยากให้ทุกองค์กรตื่นตัวกับภัยคุกคามต่างๆ รวมทั้ง DDoS Attack ด้วย และเตรียมวิธีรับมือที่เหมาะสมกับภัยคุกคามในปี 2017

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/10/02/uk-national-lottery-ddos-attack/
Translated by: Worapon H.

%d bloggers like this: