กลุ่มแฮกเกอร์ “GhostShell” ถล่มเละเว็บไซต์ไทยนับร้อย!!
อยากให้เพื่อนๆ ตรวจสอบเว็บไซต์กันให้ดีๆ นะครับ เพราะว่ามีข่าวว่าเมื่อต้นเดือนที่ผ่านมานี้ กลุ่ม Hacker ชื่อ “GhostShell” ได้เผยแพร่ข้อมูลที่ได้จากการเจาะระบบเว็บไซต์มหาวิทยาลัย และเว็บไซต์บริษัทเอกชนของไทยอีกมากมายหลายเว็บ ซึ่งการโจมตีนั้นจะมาจากการเจาะเข้าระบบดาต้าเบสเป็นหลัก
ทาง GhostShell ได้เปิดเผยแผนโจมตีมาตั้งแต่วันที่ 28 มิถุนายน 2558 แล้วโดยเว็บไซต์ในประเทศไทยที่โดนแฮกไปนั้นมีถึงจำนวน 82 เว็บไซต์ จึงอยากให้คำแนะนำกับผู้ดูแลระบบ และผู้ที่เกี่ยวข้องทุกคนช่วยตรวจสอบแก้ไขเบื้องต้นและป้องกันโดยด่วนที่สุด
โดยข้อมูลที่รั่วไหลนั้นเป็นโครงสร้างฐานข้อมูลของหน่วยงาน รวมถึงข้อมูลผู้ใช้งานและรหัสผ่านของผู้ใช้ระบบ เทคนิคสำคัญที่ GhostShell ได้ใช้คือ SQL injection ซึ่งเป็นการเจาะเว็บไซต์เข้าถึงฐานข้อมูลหน่วยงานโดยตรง จากการตรวจสอบพบว่าเว็บไซต์ที่ได้รับผลกระทบส่วนใหญ่เป็นของมหาวิทยาลัยจำนวน 58 โดเมน ของโรงเรียน 3 โดเมน และเป็นของหน่วยงานเอกชนอีก 21 โดเมน ซึ่งทาง ThaiCert ได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว
กลุ่มแฮกเกอร์ที่ชื่อว่า GhostShell เคยปรากฏเป็นข่าวใหญ่ในการโจมตีฐานข้อมูลเว็บไซต์ในต่างประเทศ ผ่านการเจาะเข้าระบบดาต้าเบส โดยโจมตีทั้งสถาบันการเงิน หน่วยงานรัฐบาล สถาบันการเมือง เว็บไซต์ด้านกฎหมาย ตลอดจนสถาบันการศึกษา ซึ่งนับตั้งแต่การโจมครั้งแรกยังไม่สามารถระบุได้ถึงเป้าหมาย หรือทิศทางการโจมตีว่าจะเป็นประเทศใด หรือกลุ่มองค์กรรูปแบบใดชัดเจน แต่กระนั้นเป้าหมายส่วนใหญ่มักจะมีการใช้งานสคริปต์ หรือระบบฐานข้อมูลที่ไม่อัปเดตทำให้เกิดรูรั่วโดยไม่ได้รับการแก้ไข ซึ่งโดยล่าสุดกระทรวงไอซีทีได้สั่งไล่ล่าแฮกเกอร์ GhostShell แล้ว หลังได้รับรายงานโจมตีสถาบันการศึกษา ห้างร้าน และองค์กรเอกชนอีกหลายแห่ง
รายชื่อเว็บไซต์ที่ได้รับผลกระทบ ตรวจสอบรายชื่อกันได้ที่นี่ครับ
2014icr.tsu.ac.th
38years.ru.ac.th
acr.ac.th
arch.chula.ac.th
b2s.co.th
bizidea.co.th
buiaoonline.bu.ac.th
centralworld.co.th
chandra.ac.th
chuosenko.co.th
com.pea.co.th
corporate.bigc.co.th
culture.pkru.ac.th
eba.econ.chula.ac.th
en.mahidol.ac.th
eng.mut.ac.th
etesting.mju.ac.th
etheses.rmutl.ac.th
eu.lib.kmutt.ac.th
forest.ku.ac.th
futurepark.co.th
golferonline.co.th
grad.vru.ac.th
grandu.co.th
gspa.nida.ac.th
gth.co.th
hotline.vru.ac.th
husoc.su.ac.th
irt.bu.ac.th
itc.pkru.ac.th
kaset.skru.ac.th
kmitl.ac.th
ku_online.ku.ac.th
la_orutis.dusit.ac.th
lc.mju.ac.th
libarts.mju.ac.th
library.bsru.ac.th
lss.sskru.ac.th
mcdelivery.mcthai.co.th
md.chula.ac.th
mgt.skru.ac.th
mistine.co.th
mollogisticscoth.nineweb.co.th
muk.ubu.ac.th
music.mahidol.ac.th
nbs.nkc.kku.ac.th
nca.co.th
neodeco.co.th
netdesign.ac.th
nstru.ac.th
orsa.mahidol.ac.th
pd.co.th
ped.edu.ku.ac.th
pemc.sut.ac.th
pf.co.th
pharm.buu.ac.th
pharmacy.mahidol.ac.th
phnumis.health.nu.ac.th
plan.lpru.ac.th
plananddev.bu.ac.th
ppc.chula.ac.th
psru.ac.th
publications.swu.ac.th
rac.ac.th
research.dusit.ac.th
rspg.dusit.ac.th
rsu.ac.th
rural.chula.ac.th
saf.psru.ac.th
sathit.pkru.ac.th
sci.skru.ac.th
sci.ubu.ac.th
scjubu.sci.ubu.ac.th
siit.tu.ac.th
sru.agro.ku.ac.th
station.asiaplus.co.th
swis.act.ac.th
ubusac.ubu.ac.th
vesakday.mcu.ac.th
vistra.co.th
webstat.sci.ubu.ac.th
worrajak.rmutl.ac.th
แหล่งที่มา thaicert
Facebook Comments