GhostShell เผยชื่อเว็บไซต์ทั่วโลกที่โดนเจาะระบบ มีของไทยด้วย 82 โดเมน

เมื่อวันที่ 2 กรกฎาคม 2558 เวลาประมาณ 2.00 น. กลุ่ม Hacker ชื่อ GhostShell ได้เผยแพร่ข้อมูลที่ได้จากการเจาะระบบเว็บไซต์มหาวิทยาลัย และเว็บไซต์บริษัทเอกชนทั่วโลก การเจาะระบบครั้งนี้ เป็นส่วนหนึ่งของแผนการโจมตีระบบของหน่วยงานของรัฐ เอกชน และมหาวิทยาลัยทั่วโลก

ghostshell-hacker

GhostShell เผยชื่อเว็บไซต์ทั่วโลกที่โดนเจาะระบบ ไทยโดนด้วย

การโจมตีครั้งนี้พุ่งเป้าไปที่มหาวิทยาลัย และบริษัทเอกชนทั่วโลก โดย GhostShell ได้เปิดเผยแผนโจมตีตั้งแต่วันที่ 28 มิถุนายน 2558 และนำข้อมูลที่เจาะได้มาจากเว็บไซต์กว่า 500 แห่ง เป็นข้อมูลเกี่ยวกับผู้ใช้งานกว่า 13,000 คน เผยแพร่เพิ่มเติม จนปัจจุบันได้มีผู้เข้าถึงข้อมูลดังกล่าวมากกว่า 4,000 ครั้ง จากเว็บไซต์ที่ได้รับผลกระทบสูงสุดเป็น เว็บไซต์มหาวิทยาลัยในสหรัฐอเมริกา (.edu) จำนวน 108 โดเมน เว็บไซต์ในประเทศไทย จำนวน 82 โดเมน เว็บไซต์ .com จำนวน 61 โดเมน และ เว็บไซต์ในออสเตรเลีย 40 โดเมน ตามลำดับ

ข้อมูลที่รั่วไหลเป็นโครงสร้างฐานข้อมูลของหน่วยงาน รวมถึงข้อมูลผู้ใช้งานและรหัสผ่านของผู้ใช้ระบบ เทคนิคสำคัญที่ GhostShell ได้ใช้คือ SQL injection ซึ่งเป็นการเจาะเว็บไซต์เข้าถึงฐานข้อมูลหน่วยงานโดยตรง จากการตรวจสอบพบว่าเว็บไซต์ที่ได้รับผลกระทบเป็นของมหาวิทยาลัยจำนวน 58 โดเมน ของโรงเรียน 3 โดเมน และเป็นของหน่วยงานเอกชนจำนวน 21 โดเมน ปัจจุบันไทยเซิร์ตได้ประสานแจ้งหน่วยงานที่ได้รับผลกระทบแล้ว

คำแนะนำสำหรับผู้ใช้งานทั่วไป

1. ตรวจสอบรายชื่อเว็บไซต์ที่ได้รับผลกระทบ หากพบรายชื่อเว็บไซต์ปรากฏอยู่ในรายการดังกล่าว ควรรีบเปลี่ยนรหัสผ่านทันที และหากมีการใช้งานรหัสผ่านเดียวกันในหลายระบบ ให้เปลี่ยนรหัสผ่านในส่วนอื่นๆด้วย

2. ตรวจสอบข้อมูลการใช้งานบัตรเครดิตหรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับธุรกรรมการเงิน เนื่องจากเว็บไซต์ที่ได้รับผลกระทบมีเว็บไซต์ที่เกี่ยวกับการซื้อขายสินค้าออนไลน์ซึ่งอาจมีข้อมูลที่เกี่ยวข้องกับธุรกรรมการเงินหลุดไปด้วย

3. หากเคยเข้าใช้งานเว็บไซต์ที่ได้รับผลกระทบ ควรติดตั้งโปรแกรมแอนตี้ไวรัส อัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุด จากนั้นสั่งสแกนไวรัสในเครื่อง เนื่องจากมีความเป็นไปได้ว่าเว็บไซต์ที่ได้รับผลกระทบอาจถูกโจมตีเพื่อฝังมัลแวร์ด้วย นอกเหนือจากการถูกขโมยฐานข้อมูล

คำแนะนำสำหรับผู้ดูแลระบบ

1. ตรวจสอบรายชื่อเว็บไซต์ของตนเองว่าได้รับผลกระทบหรือไม่​จากรายชื่อเว็บไซต์ที่ได้รับผลกระทบ

2. ตรวจสอบข้อมูล Log ว่ามีการเข้าถึงระบบที่ไม่เป็นปกติหรือไม่

3. ตรวจสอบช่องโหว่ของระบบบริการเว็บและฐานข้อมูลที่เกี่ยวข้อง

4. แจ้งผู้ใช้งานระบบเปลี่ยนรหัสผ่านทันที

ทั้งนี้ Ghostshell เป็นกลุ่ม Hacker ที่มีประวัติการโจมตีระบบมาตั้งแต่ก่อนปี ค.ศ. 2012 โดยมีข่าวว่าได้โจมตีมหาวิทยาลัยทั่วโลกและนำข้อมูลนักศึกษากว่า 120,000 คนมาเผยแพร่ เพื่อแสดงความเห็นต่อต้านการเพิ่มสูงขึ้นของค่าลงทะเบียนเรียน และโจมตีหน่วยงานรัฐในสหรัฐอเมริกา เช่น NASA, Pentagon, Federal Reserve และ FBI ส่งผลให้มีข้อมูลรั่วไหลว่า 1.6 ล้านรายการ

รายชื่อเว็บไซต์ที่ได้รับผลกระทบ

1. 2014icr.tsu.ac.th

2. 38years.ru.ac.th

3. acr.ac.th

4. arch.chula.ac.th

5. b2s.co.th

6. bizidea.co.th

7. buiaoonline.bu.ac.th

8. centralworld.co.th

9. chandra.ac.th

10. chuosenko.co.th

11. com.pea.co.th

12. corporate.bigc.co.th

13. culture.pkru.ac.th

14. eba.econ.chula.ac.th

15. en.mahidol.ac.th

16. eng.mut.ac.th

17. etesting.mju.ac.th

18. etheses.rmutl.ac.th

19. eu.lib.kmutt.ac.th

20. forest.ku.ac.th

21. futurepark.co.th

22. golferonline.co.th

23. grad.vru.ac.th

24. grandu.co.th

25. gspa.nida.ac.th

26. gth.co.th

27. hotline.vru.ac.th

28. husoc.su.ac.th

29. irt.bu.ac.th

30. itc.pkru.ac.th

31. kaset.skru.ac.th

32. kmitl.ac.th

33. ku_online.ku.ac.th

34. la_orutis.dusit.ac.th

35. lc.mju.ac.th

36. libarts.mju.ac.th

37. library.bsru.ac.th

38. lss.sskru.ac.th

39. mcdelivery.mcthai.co.th

40. md.chula.ac.th

41. mgt.skru.ac.th

42. mistine.co.th

43. mollogisticscoth.nineweb.co.th

44. muk.ubu.ac.th

45. music.mahidol.ac.th

46. nbs.nkc.kku.ac.th

47. nca.co.th

48. neodeco.co.th

49. netdesign.ac.th

50. nstru.ac.th

51. orsa.mahidol.ac.th

52. pd.co.th

53. ped.edu.ku.ac.th

54. pemc.sut.ac.th

55. pf.co.th

56. pharm.buu.ac.th

57. pharmacy.mahidol.ac.th

58. phnumis.health.nu.ac.th

59. plan.lpru.ac.th

60. plananddev.bu.ac.th

61. ppc.chula.ac.th

62. psru.ac.th

63. publications.swu.ac.th

64. rac.ac.th

65. research.dusit.ac.th

66. rspg.dusit.ac.th

67. rsu.ac.th

68. rural.chula.ac.th

69. saf.psru.ac.th

70. sathit.pkru.ac.th

71. sci.skru.ac.th

72. sci.ubu.ac.th

73. scjubu.sci.ubu.ac.th

74. siit.tu.ac.th

75. sru.agro.ku.ac.th

76. station.asiaplus.co.th

77. swis.act.ac.th

78. ubusac.ubu.ac.th

79. vesakday.mcu.ac.th

80. vistra.co.th

81. webstat.sci.ubu.ac.th

82. worrajak.rmutl.ac.th

ขอบคุณข้อมูลจาก thaicert

LEAVE A REPLY

Please enter your comment!
Please enter your name here