รายงานชิ้นหนึ่งได้ทำการตรวจสอบการโจมตีทางไซเบอร์อย่างกว้างขวาง 10 ครั้งในช่วงปี 2021 เหตุการการโจมตีทางไซเบอร์มีอัตราที่เพิ่มขึ้นมาหลายปีแล้ว และไม่มีวี่แววจะมีการลดลงแต่อย่างใด สิ่งที่แย่ไปกว่านั้น มันเกิดขึ้นในช่วงสถานการณ์ของการเริ่มต้นของการแพร่ระบาดของโรคโควิด-19 ในปี 2020
นี่คือ 10 รายการการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดบางส่วนที่เกิดขึ้นในปี 2021 :
-
ช่อง 9 ออสเตรเลีย
ช่องโทรทัศน์ของออสเตรเลีย “ช่อง 9” ถูกโจมตีโดยการโจมตีทางไซเบอร์เมื่อวันที่ 28 มีนาคม 2021 ซึ่งทำให้เครือข่ายไม่สามารถแพร่ภาพส่วนข่าวในวันอาทิตย์และรายการอื่น ๆ อีกหลายรายการ
เนื่องจากขาดการเข้าถึงอินเทอร์เน็ตที่สำนักงานใหญ่ของเครือข่ายในซิดนีย์ การโจมตีดังกล่าวจึงทำให้การดำเนินการในธุรกิจการพิมพ์ของเครือข่ายต้องหยุดชะงัก เนื่องจากเครื่องมือเผยแพร่บางอย่างไม่ทำงาน
แม้ว่าในตอนแรกทางช่องจะอ้างว่าการหยุดชะงักนั้นเกิดจากปัญหาทางเทคนิคเท่านั้น แต่ภายหลังก็ออกมายืนยันถูกโจมตีทางไซเบอร์
-
สหพันธ์แฮร์ริส
ในเดือนมีนาคม 2021 Harris Federation ในลอนดอนถูกโจมตีและถูกบังคับให้ปิดการใช้งานระบบอีเมลและระบบของสถาบันการศึกษาระดับมัธยมศึกษาและประถมศึกษาทั้งหมด 50 แห่งเป็นการชั่วคราว
เป็นผลให้นักเรียนมากกว่า 37,000 คนไม่สามารถเข้าถึงหลักสูตรและการสนทนาโต้ตอบได้
-
บริษัทซีเอ็นเอ
บริษัทประกันภัยไซเบอร์ที่ใหญ่ที่สุดแห่งหนึ่งในสหรัฐอเมริกาที่ชื่อว่า “CNE Financial” ถูกโจมตีโดยแรนซัมแวร์เมื่อวันที่ 21 มีนาคม 2021
การโจมตีทางไซเบอร์ทำให้การบริการลูกค้าและพนักงานหยุดชะงักเป็นเวลาสามวัน และบังคับให้ CNA ปิดตัวลงเพื่อป้องกันความเสียหายเพิ่มเติม
การโจมตีทางไซเบอร์นี้ใช้มัลแวร์ Phoenix CryptoLocker เวอร์ชันใหม่ ซึ่งเป็นแรนซัมแวร์ชนิดหนึ่ง
-
ระบบน้ำฟลอริดา
การโจมตีทางไซเบอร์พยายามที่จะวางยาพิษแหล่งน้ำในฟลอริดาโดยเพิ่มปริมาณโซเดียมไฮดรอกไซด์ให้อยู่ในระดับที่อาจเป็นอันตราย
การโจมตีทางไซเบอร์สามารถแทรกซึมเข้าไปในระบบคอมพิวเตอร์และเพิ่มปริมาณโซเดียมไฮดรอกไซด์จาก 100 หน่วยต่อล้านเป็น 11,100 หน่วยต่อล้านในช่วงเวลาสั้น ๆ
-
ไมโครซอฟท์
การโจมตีทางไซเบอร์ครั้งใหญ่ส่งผลกระทบต่อลูกค้าไมโครซอฟท์หลายล้านรายทั่วโลก ซึ่งเจ้าหน้าที่ที่คุกคามได้ใช้ประโยชน์จากช่องโหว่ที่ไม่สามารถระบุได้สี่จุดในระบบไมโครซอฟท์
หน่วยงานของรัฐ 9 แห่ง และบริษัทเอกชนมากกว่า 60,000 แห่งในสหรัฐอเมริกาเพียงประเทศเดียว เชื่อว่าได้รับผลกระทบจากการโจมตีดังกล่าว
-
ผู้ผลิตเครื่องบินบอมบาร์เดียร์
ผู้ผลิตเครื่องบินสัญชาติแคนาดาชื่อบอมบาร์เดียร์ ( Bombardier )ถูกขโมยข้อมูลในเดือนกุมภาพันธ์ 2021 โดยการโจมตีทางไซเบอร์
การโจมตีดังกล่าวทำให้ข้อมูลที่เป็นความลับของซัพพลายเออร์ ลูกค้า และพนักงานประมาณ 130 คนในคอสตาริกาตกอยู่ในอันตราย
การวิจัยพบว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลโดยใช้ประโยชน์จากช่องโหว่ในโปรแกรมถ่ายโอนไฟล์ของบุคคลที่สาม
ข้อมูลที่ถูกขโมยยังรั่วไหลบนไซต์ที่ดำเนินการโดย Clop ransomware
- บริษัทผู้ผลิตคอมพิวเตอร์ Acer
Acer ยักษ์ใหญ่คอมพิวเตอร์ที่มีชื่อเสียงระดับโลก ถูกโจมตีทางไซเอบร์ และเรียกจ่ายค่าไถ่ 50 ล้านดอลลาร์ ซึ่งสร้างสถิติการเรียกค่าไถ่ที่ใหญ่ที่สุดเท่าที่ทราบมาจนถึงปัจจุบัน
กลุ่มไซเบอร์ชื่อ REvil ถูกกล่าวหาว่าเป็นผู้รับผิดชอบในการโจมตี
แฮกเกอร์ยังประกาศบนเว็บไซต์ของพวกเขาด้วยว่ามีการละเมิดเกิดขึ้นและรั่วไหลภาพของข้อมูลที่ถูกขโมย
-
มหาวิทยาลัยไฮแลนด์และเกาะในสกอตแลนด์
การโจมตีทางไซเบอร์มุ่งเป้าไปที่มหาวิทยาลัยไฮแลนด์และไอแลนด์ (UHI) ทำให้มหาวิทยาลัยต้องปิดวิทยาลัยและสถาบันวิจัยทั้ง 13 แห่งให้กับนักศึกษาเป็นเวลาหนึ่งวัน
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบว่าการโจมตีเกิดขึ้นโดยใช้ Cobalt Strike ซึ่งเป็นกล่องเครื่องมือทดสอบการเจาะระบบที่นักวิจัยด้านความปลอดภัยมักใช้เพื่อวัตถุประสงค์ทางกฎหมาย
เหตุการณ์นี้เป็นเพียงการโจมตีทางไซเบอร์อีกรูปแบบหนึ่งที่มุ่งเป้าไปที่ภาคการศึกษา
-
เซียร์รา ไวร์เลส
เมื่อวันที่ 20 มีนาคม 2021 เซียร์รา ไวร์เลส ( Sierra Wireless )ผู้ผลิตอุปกรณ์อินเทอร์เน็ตข้ามชาติ ได้เปิดเผยว่า ซอฟต์แวร์ในระบบไอทีภายในของตนถูกโจมตี และจำเป็นต้องระงับการผลิตที่ไซต์การผลิต
บริษัทสามารถกลับมาดำเนินการผลิตได้ภายในเวลาไม่ถึงหนึ่งสัปดาห์
-
ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัย Accellion
ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยของ Accellion ตกเป็นเหยื่อการโจมตีทางไซเบอร์ในระบบถ่ายโอนไฟล์ FTA
ลูกค้าของบริษัทจำนวนมากได้รับผลกระทบจากการโจมตีดังกล่าว
นอกจากนั้นยังมีองค์กรที่โดดเด่นบางส่วนที่ถูกโจมตีในลักษณะดังกล่าว ได้แก่ Kruger ยักษ์ใหญ่ด้านอาหาร Singtel บริษัทโทรคมนาคมชั้นนำ มหาวิทยาลัยโคโลราโด บริษัทรักษาความปลอดภัย Qualys และสำนักงานคณะกรรมการกำกับหลักทรัพย์และการลงทุนของออสเตรเลีย
ข้อมูลที่เป็นความลับและละเอียดอ่อนส่วนใหญ่ที่ถูกขโมยจากบริษัทต่างๆ รั่วไหลทางออนไลน์โดยการใช้ประโยชน์จากช่องโหว่ในเครื่องมือ FTA Accellion
source:
