Cybercrime News Threats

องค์กรการบินพลเรือนระหว่างประเทศถูกโจมตีโดยกลุ่มแฮกเกอร์ทำให้เซิร์ฟเวอร์ถูกควบคุม 2 แห่ง

ICAO หรือองค์กรการบินพลเรือนระหว่างประเทศถูกแฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์และอีเมล

The International Civil Aviation Organization (ICAO) หรือองค์กรการบินพลเรือนระหว่างประเทศตกเป็นเหยื่อของการโจมตีไซเบอร์ครั้งใหญ่เมื่อปี 2016 ในเดือนพฤศจิกายน นักวิเคราะห์ไซเบอร์จาก Lockheed Martin ติดต่อเข้ามาบอกว่าอาชญากรไซเบอร์ได้เข้าควบคุมเซิร์ฟเวอร์ขององค์กรไปสองเซิร์ฟเวอร์

โดย ICAO ตกเป็นเป้าหมายของการโจมตีที่เรียกว่า Watering Hole Attack หรือการที่แฮกเกอร์ใช้ช่องโหว่ของเว็บไซต์ที่เป้าหมายใช้เป็นประจำ นักวิเคราะห์จาก Lockheed Martin ย้ำว่าการโจมตีนี้เป็นภัยคุกคามที่มีผลต่ออุตสาหกรรมการบิน

การโจมตีครั้งนี้มีความเชื่อมโยงกับกลุ่มแฮกเกอร์ APT LuckyMouse Group หรือในชื่ออื่นๆอย่าง Emissary Panda, APT27 และ Bronze Union

จากคำพูดของ Lockheed Martin ทาง ICAO ตัดสินให้องค์กรอื่นเข้ามาตรวจสอบ โดยเบื้องต้นให้ Secureworks ตรวจสอบเพื่อค้นหาปัญหาในเชิงลึก ซึ่งผลกระทบลุกลามไปมากกว่า 2 เซิร์ฟเวอร์อย่างที่บอกไว้ในตอนแรก แต่ข้อมูลจำพวกบัญชีในเมลเซิร์ฟเวอร์ โดเมนและระบบของผู้ดูแลก็ได้รับผลกระทบเช่นกัน

สัปดาห์ต่อมาของการโจมตีก็พบอีกว่าบัญชีอีเมลที่ได้รับผลกระทบถูกแฮกเกอร์นำไปส่งข้อความ แต่ยังไม่มีหลักฐานยืนยันว่าทั้งสองเหตุการณ์มีส่วนเกี่ยวข้องกัน

Author: Gabrielle Ladouceur Despins
Source:
https://www.welivesecurity.com/2019/03/01/icao-victim-major-cyberattack-2016/
Translated by: Worapon H.

%d bloggers like this: