เรื่องเล่าจาก Bing ถึง Kerberoasting: เมื่อการคลิกเดียวกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ระดับประเทศ
Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024
การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว
Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”
แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่
เหตุการณ์โจมตี Ascension Health
เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์
ช่องโหว่ RC4 และ Kerberoasting
RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ
การตอบสนองของ Microsoft
สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น
การวิจารณ์จาก Ron Wyden
กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม
ผลกระทบต่ออุตสาหกรรม
CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม
https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html
Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024
การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว
Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”
แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่
เหตุการณ์โจมตี Ascension Health
เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์
ช่องโหว่ RC4 และ Kerberoasting
RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ
การตอบสนองของ Microsoft
สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น
การวิจารณ์จาก Ron Wyden
กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม
ผลกระทบต่ออุตสาหกรรม
CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม
https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html
🎙️ เรื่องเล่าจาก Bing ถึง Kerberoasting: เมื่อการคลิกเดียวกลายเป็นจุดเริ่มต้นของภัยไซเบอร์ระดับประเทศ
Senator Ron Wyden ได้ส่งจดหมายถึง FTC เรียกร้องให้สอบสวน Microsoft กรณีการละเลยด้านความปลอดภัยที่นำไปสู่การโจมตี ransomware ครั้งใหญ่ในระบบสุขภาพของสหรัฐฯ โดยเฉพาะกรณี Ascension Health ที่ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมยในปี 2024
การโจมตีเริ่มต้นจากการที่ contractor ของ Ascension ใช้ Bing ค้นหาข้อมูล แล้วคลิกบนลิงก์อันตรายที่นำไปสู่การติดมัลแวร์ในแล็ปท็อปเครื่องเดียว แต่เนื่องจากการตั้งค่าความปลอดภัยเริ่มต้นของ Microsoft Active Directory ยังรองรับ RC4 encryption ซึ่งเป็นเทคโนโลยีเก่าจากยุค 1980 ทำให้แฮกเกอร์สามารถใช้เทคนิค Kerberoasting เพื่อขยายการโจมตีไปทั่วเครือข่ายได้อย่างรวดเร็ว
Wyden วิจารณ์ว่า Microsoft สร้างธุรกิจด้านความปลอดภัยมูลค่ากว่า $20 พันล้าน จากการขายฟีเจอร์เสริมที่ควรเป็นส่วนหนึ่งของระบบหลัก เช่น advanced logging และการป้องกันรหัสผ่านที่แข็งแรง โดยเปรียบเทียบว่า “เหมือนคนจุดไฟแล้วขายบริการดับเพลิงให้เหยื่อของตัวเอง”
แม้ Microsoft จะเคยสัญญาว่าจะออกอัปเดตเพื่อปิดการใช้งาน RC4 ตั้งแต่ตุลาคม 2024 แต่จนถึงกันยายน 2025 ยังไม่มีการปล่อยอัปเดตนั้น และคำแนะนำที่ออกมาก็ถูกฝังไว้ในบล็อกเทคนิคที่ไม่เข้าถึงง่าย ทำให้หลายองค์กรยังไม่รู้ว่าตัวเองเสี่ยงอยู่
✅ เหตุการณ์โจมตี Ascension Health
➡️ เริ่มจาก contractor คลิกลิงก์อันตรายจาก Bing
➡️ มัลแวร์แพร่กระจายผ่านเครือข่ายโดยใช้ Kerberoasting
➡️ ข้อมูลผู้ป่วยกว่า 5.6 ล้านรายถูกขโมย และระบบโรงพยาบาลล่มหลายสัปดาห์
✅ ช่องโหว่ RC4 และ Kerberoasting
➡️ RC4 เป็น encryption จากยุค 1980 ที่ไม่ปลอดภัย
➡️ Microsoft ยังรองรับ RC4 โดยค่าเริ่มต้นใน Active Directory
➡️ Kerberoasting ใช้ RC4 เพื่อขโมยรหัสผ่านของบัญชีผู้ดูแลระบบ
✅ การตอบสนองของ Microsoft
➡️ สัญญาจะออกอัปเดตปิด RC4 ตั้งแต่ตุลาคม 2024 แต่ยังไม่ปล่อย
➡️ เผยแพร่คำแนะนำในบล็อกเทคนิคที่ไม่เข้าถึงง่าย
➡️ อ้างว่า RC4 ใช้งานน้อยกว่า 0.1% แต่ยังไม่ปิดโดยค่าเริ่มต้น
✅ การวิจารณ์จาก Ron Wyden
➡️ กล่าวหาว่า Microsoft มีวัฒนธรรมความปลอดภัยที่ละเลย
➡️ เปรียบเทียบว่า “จุดไฟแล้วขายบริการดับเพลิง”
➡️ เรียกร้องให้ FTC สอบสวนและกำหนดมาตรการควบคุม
✅ ผลกระทบต่ออุตสาหกรรม
➡️ CISO หลายองค์กรเริ่มปิด RC4 ด้วยตนเอง
➡️ เริ่มใช้สัญญาจัดซื้อเพื่อบังคับให้ Microsoft ปรับการตั้งค่า
➡️ อาจเปลี่ยนแนวทางการออกแบบซอฟต์แวร์ทั้งอุตสาหกรรม
https://www.csoonline.com/article/4055697/microsoft-under-fire-senator-demands-ftc-investigation-into-arsonist-selling-firefighting-services.html
0 ความคิดเห็น
0 การแบ่งปัน
19 มุมมอง
0 รีวิว
English