US Office of the Comptroller of the Currency (OCC) หน่วยงานที่กำกับดูแลธนาคารแห่งชาติในสหรัฐฯ ได้เผชิญการโจมตีไซเบอร์อย่างรุนแรงจนเกิดช่องโหว่ในระบบอีเมลเมื่อเดือนกุมภาพันธ์ 2025 ทำให้มีการเข้าถึงข้อมูลสำคัญกว่า 150,000 อีเมล เหตุการณ์นี้ถูกจัดว่าเป็นการละเมิดที่มีผลกระทบร้ายแรงต่อความปลอดภัยไซเบอร์
✅ จุดเริ่มต้นการละเมิด:
- OCC พบ พฤติกรรมผิดปกติ ระหว่างบัญชีผู้ดูแลระบบ (Admin) และ Mailbox ของผู้ใช้งานในระบบ
- การโจมตีนี้ถูกยืนยันว่าเป็น Unauthorized Activity และส่งผลให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
✅ การตอบสนองของ OCC:
- หน่วยงานปิดบัญชีผู้ดูแลระบบที่ถูกเจาะระบบทันที
- เรียกทีมภายนอกมาตรวจสอบปัญหา พร้อมรายงานเหตุการณ์ให้กับ Cybersecurity and Infrastructure Security Agency (CISA)
- มีการแจ้งข้อมูลต่อสาธารณะเมื่อวันที่ 26 กุมภาพันธ์
✅ บทเรียนที่สำคัญ:
- มีการตั้งคำถามว่าหน่วยงานที่มีความสำคัญระดับนี้ได้รับ ทรัพยากรที่เพียงพอ ในการป้องกันภัยไซเบอร์หรือไม่ ซึ่งหลายฝ่ายมองว่า IT Team ของหน่วยงานอาจขาดแคลนงบประมาณและบุคลากรที่มีประสิทธิภาพ
David Shipley นักวิเคราะห์ความปลอดภัยไซเบอร์ชี้ว่า การละเมิดครั้งนี้เป็นสัญญาณเตือนสำคัญ ที่เน้นย้ำว่าความพยายามในการป้องกันภัยไซเบอร์ในสหรัฐฯ กำลังเผชิญกับความกดดันมหาศาล ทั้งในด้านการลดทรัพยากรและการจัดการกฎหมายที่เกี่ยวข้อง
Shipley กล่าวว่า “การโจมตีที่กล้าหาญแบบนี้ แสดงถึงความพยายามของผู้โจมตีที่มีความมั่นใจอย่างสูง รวมถึงความท้าทายที่ระบบป้องกันต้องเผชิญในการยับยั้งพฤติกรรมดังกล่าว”
https://www.csoonline.com/article/3957698/occ-email-system-breach-described-as-stunning-serious.html
✅ จุดเริ่มต้นการละเมิด:
- OCC พบ พฤติกรรมผิดปกติ ระหว่างบัญชีผู้ดูแลระบบ (Admin) และ Mailbox ของผู้ใช้งานในระบบ
- การโจมตีนี้ถูกยืนยันว่าเป็น Unauthorized Activity และส่งผลให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
✅ การตอบสนองของ OCC:
- หน่วยงานปิดบัญชีผู้ดูแลระบบที่ถูกเจาะระบบทันที
- เรียกทีมภายนอกมาตรวจสอบปัญหา พร้อมรายงานเหตุการณ์ให้กับ Cybersecurity and Infrastructure Security Agency (CISA)
- มีการแจ้งข้อมูลต่อสาธารณะเมื่อวันที่ 26 กุมภาพันธ์
✅ บทเรียนที่สำคัญ:
- มีการตั้งคำถามว่าหน่วยงานที่มีความสำคัญระดับนี้ได้รับ ทรัพยากรที่เพียงพอ ในการป้องกันภัยไซเบอร์หรือไม่ ซึ่งหลายฝ่ายมองว่า IT Team ของหน่วยงานอาจขาดแคลนงบประมาณและบุคลากรที่มีประสิทธิภาพ
David Shipley นักวิเคราะห์ความปลอดภัยไซเบอร์ชี้ว่า การละเมิดครั้งนี้เป็นสัญญาณเตือนสำคัญ ที่เน้นย้ำว่าความพยายามในการป้องกันภัยไซเบอร์ในสหรัฐฯ กำลังเผชิญกับความกดดันมหาศาล ทั้งในด้านการลดทรัพยากรและการจัดการกฎหมายที่เกี่ยวข้อง
Shipley กล่าวว่า “การโจมตีที่กล้าหาญแบบนี้ แสดงถึงความพยายามของผู้โจมตีที่มีความมั่นใจอย่างสูง รวมถึงความท้าทายที่ระบบป้องกันต้องเผชิญในการยับยั้งพฤติกรรมดังกล่าว”
https://www.csoonline.com/article/3957698/occ-email-system-breach-described-as-stunning-serious.html
US Office of the Comptroller of the Currency (OCC) หน่วยงานที่กำกับดูแลธนาคารแห่งชาติในสหรัฐฯ ได้เผชิญการโจมตีไซเบอร์อย่างรุนแรงจนเกิดช่องโหว่ในระบบอีเมลเมื่อเดือนกุมภาพันธ์ 2025 ทำให้มีการเข้าถึงข้อมูลสำคัญกว่า 150,000 อีเมล เหตุการณ์นี้ถูกจัดว่าเป็นการละเมิดที่มีผลกระทบร้ายแรงต่อความปลอดภัยไซเบอร์
✅ จุดเริ่มต้นการละเมิด:
- OCC พบ พฤติกรรมผิดปกติ ระหว่างบัญชีผู้ดูแลระบบ (Admin) และ Mailbox ของผู้ใช้งานในระบบ
- การโจมตีนี้ถูกยืนยันว่าเป็น Unauthorized Activity และส่งผลให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
✅ การตอบสนองของ OCC:
- หน่วยงานปิดบัญชีผู้ดูแลระบบที่ถูกเจาะระบบทันที
- เรียกทีมภายนอกมาตรวจสอบปัญหา พร้อมรายงานเหตุการณ์ให้กับ Cybersecurity and Infrastructure Security Agency (CISA)
- มีการแจ้งข้อมูลต่อสาธารณะเมื่อวันที่ 26 กุมภาพันธ์
✅ บทเรียนที่สำคัญ:
- มีการตั้งคำถามว่าหน่วยงานที่มีความสำคัญระดับนี้ได้รับ ทรัพยากรที่เพียงพอ ในการป้องกันภัยไซเบอร์หรือไม่ ซึ่งหลายฝ่ายมองว่า IT Team ของหน่วยงานอาจขาดแคลนงบประมาณและบุคลากรที่มีประสิทธิภาพ
David Shipley นักวิเคราะห์ความปลอดภัยไซเบอร์ชี้ว่า การละเมิดครั้งนี้เป็นสัญญาณเตือนสำคัญ ที่เน้นย้ำว่าความพยายามในการป้องกันภัยไซเบอร์ในสหรัฐฯ กำลังเผชิญกับความกดดันมหาศาล ทั้งในด้านการลดทรัพยากรและการจัดการกฎหมายที่เกี่ยวข้อง
Shipley กล่าวว่า “การโจมตีที่กล้าหาญแบบนี้ แสดงถึงความพยายามของผู้โจมตีที่มีความมั่นใจอย่างสูง รวมถึงความท้าทายที่ระบบป้องกันต้องเผชิญในการยับยั้งพฤติกรรมดังกล่าว”
https://www.csoonline.com/article/3957698/occ-email-system-breach-described-as-stunning-serious.html
0 Comments
0 Shares
104 Views
0 Reviews
Thai