แฮ็กครั้งใหญ่โจมตีหน่วยงานน้ำของโรมาเนีย: คอมพิวเตอร์ 1,000 เครื่องถูกปิดจาก BitLocker ransomware
การโจมตีครั้งนี้สร้างแรงสั่นสะเทือนต่อโครงสร้างพื้นฐานของโรมาเนีย เมื่อหน่วยงานบริหารจัดการน้ำถูกโจมตีด้วย ransomware ที่เข้ารหัสข้อมูลผ่าน BitLocker ของ Windows ส่งผลให้คอมพิวเตอร์กว่า 1,000 เครื่องใน 10 จาก 11 สำนักงานภูมิภาคต้องหยุดทำงานทันที แม้ระบบควบคุมการจ่ายน้ำจริงจะไม่ได้รับผลกระทบ แต่ระบบสนับสนุนทั้งหมด เช่น อีเมล เว็บเซอร์วิส ฐานข้อมูล และ GIS กลับถูกทำให้ใช้งานไม่ได้อย่างสิ้นเชิง
ผู้โจมตีไม่ได้ประกาศตัวว่าเป็นกลุ่มใด แต่ทิ้งข้อความให้หน่วยงานติดต่อกลับภายใน 7 วัน ซึ่งเป็นรูปแบบที่คล้ายกับการโจมตีโครงสร้างพื้นฐานในยุโรปช่วงปีที่ผ่านมา โดยเฉพาะกรณีเดนมาร์กที่เคยถูกแฮ็กจนแรงดันน้ำผิดปกติและท่อแตกหลายจุดในปี 2024 เหตุการณ์ครั้งนั้นทำให้บ้านเรือนกว่า 500 หลังไม่มีน้ำใช้ชั่วคราว และกลายเป็นสัญญาณเตือนว่าระบบสาธารณูปโภคกำลังกลายเป็นเป้าหมายสำคัญของสงครามไซเบอร์ยุคใหม่
หน่วยงานความมั่นคงไซเบอร์ของโรมาเนีย (DNSC) ระบุว่ายังไม่ทราบช่องทางการโจมตี แต่ยืนยันว่าผู้โจมตีใช้ BitLocker ในการเข้ารหัสข้อมูลแทนที่จะใช้เครื่องมือเฉพาะทางแบบ ransomware กลุ่มอื่น ๆ ซึ่งสะท้อนว่าการโจมตีโครงสร้างพื้นฐานไม่จำเป็นต้องใช้เครื่องมือซับซ้อนเสมอไป ขณะนี้ DNSC และหน่วยข่าวกรองกำลังเร่งกู้ระบบและตรวจสอบความเสียหายเพิ่มเติม
เหตุการณ์นี้ยังเชื่อมโยงกับแนวโน้มการโจมตีที่หลายประเทศในยุโรปมองว่าเป็น “สงครามลูกผสม” โดยเฉพาะการโจมตีที่เชื่อมโยงกับกลุ่มที่สนับสนุนรัสเซีย เช่น Z‑Pentest และ NoName057(16) ที่เคยโจมตีระบบน้ำและเว็บไซต์ของเดนมาร์ก รวมถึง Fancy Bear ที่ถูกกล่าวหาว่าโจมตีระบบควบคุมการบินของเยอรมนีในปี 2024 ทำให้หลายฝ่ายเริ่มตั้งคำถามถึงความพร้อมของโครงสร้างพื้นฐานสำคัญที่ยังให้ความสำคัญกับความปลอดภัยไซเบอร์น้อยเกินไป
สรุปประเด็นสำคัญ
ขนาดความเสียหายและผลกระทบ
คอมพิวเตอร์กว่า 1,000 เครื่องถูกปิดจาก BitLocker ransomware
ระบบสนับสนุน เช่น อีเมล เว็บเซอร์วิส และฐานข้อมูลหยุดทำงาน
ระบบน้ำยังทำงานได้ตามปกติ
ระบบควบคุมการจ่ายน้ำไม่ถูกโจมตีโดยตรง
การควบคุมยังทำผ่านศูนย์สั่งการและการสื่อสารเสียง
รูปแบบการโจมตีและการสืบสวน
ผู้โจมตีไม่ประกาศตัว แต่ทิ้งข้อความให้ติดต่อภายใน 7 วัน
ใช้ BitLocker ของ Windows ในการเข้ารหัสข้อมูล
ความเสี่ยงและสัญญาณเตือน
โครงสร้างพื้นฐานยุโรปกำลังเป็นเป้าหมายของ “สงครามลูกผสม”
เคยมีกรณีเดนมาร์กถูกโจมตีจนท่อแตกและบ้านเรือนขาดน้ำ
ความปลอดภัยไซเบอร์ยังเป็นเรื่องที่หลายหน่วยงานให้ความสำคัญต่ำเกินไป
https://www.tomshardware.com/tech-industry/cyber-security/1-000-computers-taken-offline-in-romanian-water-management-authority-hack-ransomware-takes-bitlocker-encrypted-systems-down
การโจมตีครั้งนี้สร้างแรงสั่นสะเทือนต่อโครงสร้างพื้นฐานของโรมาเนีย เมื่อหน่วยงานบริหารจัดการน้ำถูกโจมตีด้วย ransomware ที่เข้ารหัสข้อมูลผ่าน BitLocker ของ Windows ส่งผลให้คอมพิวเตอร์กว่า 1,000 เครื่องใน 10 จาก 11 สำนักงานภูมิภาคต้องหยุดทำงานทันที แม้ระบบควบคุมการจ่ายน้ำจริงจะไม่ได้รับผลกระทบ แต่ระบบสนับสนุนทั้งหมด เช่น อีเมล เว็บเซอร์วิส ฐานข้อมูล และ GIS กลับถูกทำให้ใช้งานไม่ได้อย่างสิ้นเชิง
ผู้โจมตีไม่ได้ประกาศตัวว่าเป็นกลุ่มใด แต่ทิ้งข้อความให้หน่วยงานติดต่อกลับภายใน 7 วัน ซึ่งเป็นรูปแบบที่คล้ายกับการโจมตีโครงสร้างพื้นฐานในยุโรปช่วงปีที่ผ่านมา โดยเฉพาะกรณีเดนมาร์กที่เคยถูกแฮ็กจนแรงดันน้ำผิดปกติและท่อแตกหลายจุดในปี 2024 เหตุการณ์ครั้งนั้นทำให้บ้านเรือนกว่า 500 หลังไม่มีน้ำใช้ชั่วคราว และกลายเป็นสัญญาณเตือนว่าระบบสาธารณูปโภคกำลังกลายเป็นเป้าหมายสำคัญของสงครามไซเบอร์ยุคใหม่
หน่วยงานความมั่นคงไซเบอร์ของโรมาเนีย (DNSC) ระบุว่ายังไม่ทราบช่องทางการโจมตี แต่ยืนยันว่าผู้โจมตีใช้ BitLocker ในการเข้ารหัสข้อมูลแทนที่จะใช้เครื่องมือเฉพาะทางแบบ ransomware กลุ่มอื่น ๆ ซึ่งสะท้อนว่าการโจมตีโครงสร้างพื้นฐานไม่จำเป็นต้องใช้เครื่องมือซับซ้อนเสมอไป ขณะนี้ DNSC และหน่วยข่าวกรองกำลังเร่งกู้ระบบและตรวจสอบความเสียหายเพิ่มเติม
เหตุการณ์นี้ยังเชื่อมโยงกับแนวโน้มการโจมตีที่หลายประเทศในยุโรปมองว่าเป็น “สงครามลูกผสม” โดยเฉพาะการโจมตีที่เชื่อมโยงกับกลุ่มที่สนับสนุนรัสเซีย เช่น Z‑Pentest และ NoName057(16) ที่เคยโจมตีระบบน้ำและเว็บไซต์ของเดนมาร์ก รวมถึง Fancy Bear ที่ถูกกล่าวหาว่าโจมตีระบบควบคุมการบินของเยอรมนีในปี 2024 ทำให้หลายฝ่ายเริ่มตั้งคำถามถึงความพร้อมของโครงสร้างพื้นฐานสำคัญที่ยังให้ความสำคัญกับความปลอดภัยไซเบอร์น้อยเกินไป
สรุปประเด็นสำคัญ
ขนาดความเสียหายและผลกระทบ
คอมพิวเตอร์กว่า 1,000 เครื่องถูกปิดจาก BitLocker ransomware
ระบบสนับสนุน เช่น อีเมล เว็บเซอร์วิส และฐานข้อมูลหยุดทำงาน
ระบบน้ำยังทำงานได้ตามปกติ
ระบบควบคุมการจ่ายน้ำไม่ถูกโจมตีโดยตรง
การควบคุมยังทำผ่านศูนย์สั่งการและการสื่อสารเสียง
รูปแบบการโจมตีและการสืบสวน
ผู้โจมตีไม่ประกาศตัว แต่ทิ้งข้อความให้ติดต่อภายใน 7 วัน
ใช้ BitLocker ของ Windows ในการเข้ารหัสข้อมูล
ความเสี่ยงและสัญญาณเตือน
โครงสร้างพื้นฐานยุโรปกำลังเป็นเป้าหมายของ “สงครามลูกผสม”
เคยมีกรณีเดนมาร์กถูกโจมตีจนท่อแตกและบ้านเรือนขาดน้ำ
ความปลอดภัยไซเบอร์ยังเป็นเรื่องที่หลายหน่วยงานให้ความสำคัญต่ำเกินไป
https://www.tomshardware.com/tech-industry/cyber-security/1-000-computers-taken-offline-in-romanian-water-management-authority-hack-ransomware-takes-bitlocker-encrypted-systems-down
🚨 แฮ็กครั้งใหญ่โจมตีหน่วยงานน้ำของโรมาเนีย: คอมพิวเตอร์ 1,000 เครื่องถูกปิดจาก BitLocker ransomware
การโจมตีครั้งนี้สร้างแรงสั่นสะเทือนต่อโครงสร้างพื้นฐานของโรมาเนีย เมื่อหน่วยงานบริหารจัดการน้ำถูกโจมตีด้วย ransomware ที่เข้ารหัสข้อมูลผ่าน BitLocker ของ Windows ส่งผลให้คอมพิวเตอร์กว่า 1,000 เครื่องใน 10 จาก 11 สำนักงานภูมิภาคต้องหยุดทำงานทันที แม้ระบบควบคุมการจ่ายน้ำจริงจะไม่ได้รับผลกระทบ แต่ระบบสนับสนุนทั้งหมด เช่น อีเมล เว็บเซอร์วิส ฐานข้อมูล และ GIS กลับถูกทำให้ใช้งานไม่ได้อย่างสิ้นเชิง
ผู้โจมตีไม่ได้ประกาศตัวว่าเป็นกลุ่มใด แต่ทิ้งข้อความให้หน่วยงานติดต่อกลับภายใน 7 วัน ซึ่งเป็นรูปแบบที่คล้ายกับการโจมตีโครงสร้างพื้นฐานในยุโรปช่วงปีที่ผ่านมา โดยเฉพาะกรณีเดนมาร์กที่เคยถูกแฮ็กจนแรงดันน้ำผิดปกติและท่อแตกหลายจุดในปี 2024 เหตุการณ์ครั้งนั้นทำให้บ้านเรือนกว่า 500 หลังไม่มีน้ำใช้ชั่วคราว และกลายเป็นสัญญาณเตือนว่าระบบสาธารณูปโภคกำลังกลายเป็นเป้าหมายสำคัญของสงครามไซเบอร์ยุคใหม่
หน่วยงานความมั่นคงไซเบอร์ของโรมาเนีย (DNSC) ระบุว่ายังไม่ทราบช่องทางการโจมตี แต่ยืนยันว่าผู้โจมตีใช้ BitLocker ในการเข้ารหัสข้อมูลแทนที่จะใช้เครื่องมือเฉพาะทางแบบ ransomware กลุ่มอื่น ๆ ซึ่งสะท้อนว่าการโจมตีโครงสร้างพื้นฐานไม่จำเป็นต้องใช้เครื่องมือซับซ้อนเสมอไป ขณะนี้ DNSC และหน่วยข่าวกรองกำลังเร่งกู้ระบบและตรวจสอบความเสียหายเพิ่มเติม
เหตุการณ์นี้ยังเชื่อมโยงกับแนวโน้มการโจมตีที่หลายประเทศในยุโรปมองว่าเป็น “สงครามลูกผสม” โดยเฉพาะการโจมตีที่เชื่อมโยงกับกลุ่มที่สนับสนุนรัสเซีย เช่น Z‑Pentest และ NoName057(16) ที่เคยโจมตีระบบน้ำและเว็บไซต์ของเดนมาร์ก รวมถึง Fancy Bear ที่ถูกกล่าวหาว่าโจมตีระบบควบคุมการบินของเยอรมนีในปี 2024 ทำให้หลายฝ่ายเริ่มตั้งคำถามถึงความพร้อมของโครงสร้างพื้นฐานสำคัญที่ยังให้ความสำคัญกับความปลอดภัยไซเบอร์น้อยเกินไป
📌 สรุปประเด็นสำคัญ
✅ ขนาดความเสียหายและผลกระทบ
➡️ คอมพิวเตอร์กว่า 1,000 เครื่องถูกปิดจาก BitLocker ransomware
➡️ ระบบสนับสนุน เช่น อีเมล เว็บเซอร์วิส และฐานข้อมูลหยุดทำงาน
✅ ระบบน้ำยังทำงานได้ตามปกติ
➡️ ระบบควบคุมการจ่ายน้ำไม่ถูกโจมตีโดยตรง
➡️ การควบคุมยังทำผ่านศูนย์สั่งการและการสื่อสารเสียง
✅ รูปแบบการโจมตีและการสืบสวน
➡️ ผู้โจมตีไม่ประกาศตัว แต่ทิ้งข้อความให้ติดต่อภายใน 7 วัน
➡️ ใช้ BitLocker ของ Windows ในการเข้ารหัสข้อมูล
‼️ ความเสี่ยงและสัญญาณเตือน
⛔ โครงสร้างพื้นฐานยุโรปกำลังเป็นเป้าหมายของ “สงครามลูกผสม”
⛔ เคยมีกรณีเดนมาร์กถูกโจมตีจนท่อแตกและบ้านเรือนขาดน้ำ
⛔ ความปลอดภัยไซเบอร์ยังเป็นเรื่องที่หลายหน่วยงานให้ความสำคัญต่ำเกินไป
https://www.tomshardware.com/tech-industry/cyber-security/1-000-computers-taken-offline-in-romanian-water-management-authority-hack-ransomware-takes-bitlocker-encrypted-systems-down
0 ความคิดเห็น
0 การแบ่งปัน
36 มุมมอง
0 รีวิว
English