Cybersecurity Threats

แฮกเกอร์โจมตี MSP — ภัยคุกคามองค์กรและรัฐบาล

อดีตแฮกเกอร์ APT10 วางแผนโจมตีองค์กรทั่วโลกและรัฐบาลที่ผ่านบริการ MSP

ผู้ให้บริการ MSP (Managed Service Provider) ตกเป็นเป้าหมายของอาชญากรไซเบอร์หรือแฮกเกอร์ ด้วยหลากหลายเหตุผล

ถ้าคุณเป็นผู้ให้บริการ MSP หรือองค์กรของคุณใช้บริการ MSP คุณอาจจะต้องระวังมากขึ้น เพราะตอนนี้แนวโน้มการโจมตีเพิ่มขึ้นทั่วโลก

การโจมตี

เรื่องทั้งหมดเป็นที่สนใจเมื่อมีข่าวของชาวจีนสองคนมีแผน ขโมยทรัพย์สินทางปัญญา ข้อมูลองค์กร เทคโนโลยีจากองค์กรทั่วโลกจาก Managed Service Providers (MSPs) ซึ่งให้บริการลูกค้าระดับองค์กรและรัฐบาลทั่วโลก

ในขณะที่ข่าวส่วนมากจะไม่กล่าวถึง MSP เลย แต่จะเน้นเกี่ยวกับการฟ้องร้องชายสองคน ซึ่งเป็นสมาชิกของกลุ่มแฮกเกอร์ APT10 ซึ่งมีความเกี่ยวข้องกับสำนักความมั่นคงรัฐเทียนจินและทำงานเจาะระบบมานานกว่าทศวรรษ

โดยกลุ่ม APT10 สามารถเข้าถึงระบบคอมพิวเตอร์ของ MSP ในรัฐนิวยอร์คเขตใต้ และเข้าถึงข้อมูลขององค์กรการเงิน สินเชื่อ เครื่องใช้ไฟฟ้า เวชภัณฑ์ บรรจุภัณฑ์ การผลิต ที่ปรึกษา สถาบันสุขภาพ เทคโนโลยีชีวภาพ ยานยนต์ น้ำมันและก๊าส

นอกจากนี้ยังมีการโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) ผ่าน MSP ตามที่เว็บไซต์ Dark Reading เขียนพาดหัวว่า “ระบบจำนวน 1,500-2,000 ระบบของ MSP ถูกเล่นงานโดยการเข้ารหัส และเรียกเงินค่าไถ่จำนวนรวมกว่า 2.6 เหรียญสหรัฐฯ”

เนื่องจาก MSP นั้นมีการเชื่อมต่อระหว่างองค์กรหลายองค์กร จึงเป็นเรื่องน่าเป็นห่วงทั้งตัวองค์กรที่ใช้บริการหรือผู้ให้บริการเอง

ณ ปัจจุบันผู้ให้บริการ MSP ยังไม่เข้มเข็งเรื่องของความปลอดภัยเท่าที่ควร แม้ทางกระทรวงยุติธรรมของสหรัฐฯจะเคยประกาศเตือนรัฐบาลออสเตรเลียใน “Implementing the Essential Eight for MSPs

สิ่งที่เราทำได้ก็คือปกป้ององค์กรด้วยชุดความปลอดภัย “Endpoint” ประกอบด้วย File Server, Mail Server และเซิร์ฟเวอร์ใน Cloud

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2019/02/19/criminal-hacking-hits-managed-service-providers-reasons-responses/
Translated by: Worapon H.

%d bloggers like this: