Back to Blog

พนักงานนาซ่าถูกหลอกในแผนฟิชชิ่งจีนเจาะระบบซอฟต์แวร์ป้องกันประเทศสหรัฐ

พนักงานนาซ่าถูกหลอกในแผนฟิชชิ่งของจีนที่เจาะระบบซอฟต์แวร์ป้องกันประเทศสหรัฐ ละเมิดกฎหมายควบคุมการส่งออกอย่างร้ายแรง

Sales
1 min read
พนักงานนาซ่าถูกหลอกในแผนฟิชชิ่งจีนเจาะระบบซอฟต์แวร์ป้องกันประเทศสหรัฐ

สำนักงานผู้ตรวจการแผ่นดินขององค์การบริหารการบินและอวกาศแห่งชาติสหรัฐหรือนาซ่าได้เปิดเผยถึงแผนการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งมีคนจีนแอบอ้างเป็นนักวิจัยชาวอเมริกันเพื่อขโมยข้อมูลสำคัญจากหน่วยงานรัฐและเอกชนหลายแห่ง

ปฏิบัติการฟิชชิ่งแบบพุ่งเป้าครั้งนี้ไม่เพียงส่งผลกระทบต่อนาซ่าเท่านั้น แต่ยังรวมถึงหน่วยงานรัฐบาลมหาวิทยาลัยและบริษัทเอกชนที่เกี่ยวข้องกับซอฟต์แวร์ป้องกันประเทศของสหรัฐซึ่งถือเป็นการละเมิดกฎหมายควบคุมการส่งออกอย่างร้ายแรง


รายละเอียดของแผนการโจมตี


คนร้ายได้ปลอมแปลงตัวตนเป็นนักวิจัยชาวอเมริกันที่มีชื่อเสียงเพื่อสร้างความน่าเชื่อถือและส่งอีเมลฟิชชิ่งไปยังพนักงานของนาซ่าโดยตรง โดยใช้ข้อมูลที่ถูกต้องจากแหล่งข้อมูลสาธารณะเพื่อทำให้ข้อความดูเหมือนเป็นจริง

อีเมลเหล่านั้นมีลิงก์หรือไฟล์แนบที่เมื่อคลิกแล้วจะติดตั้งมัลแวร์หรือนำไปสู่หน้าเว็บปลอมที่ขอให้กรอกข้อมูลส่วนตัวและรหัสผ่านของระบบภายในของนาซ่า


เป้าหมายที่ถูกโจมตี


นาซ่าเป็นเพียงหนึ่งในหลายองค์กรที่ตกเป็นเป้าหมาย โดยแผนการนี้ยังครอบคลุมไปถึงหน่วยงานรัฐบาลอื่น ๆ มหาวิทยาลัยชั้นนำและบริษัทเอกชนที่พัฒนาและดูแลซอฟต์แวร์ที่ใช้ในการป้องกันประเทศของสหรัฐ

การโจมตีครั้งนี้มีจุดมุ่งหมายเพื่อขโมยข้อมูลเกี่ยวกับระบบซอฟต์แวร์ที่มีความอ่อนไหวและเทคโนโลยีที่ถูกควบคุมการส่งออกตามกฎหมายของสหรัฐ


ผลกระทบและการละเมิดกฎหมาย


การกระทำดังกล่าวถือเป็นการละเมิดกฎหมายควบคุมการส่งออกของสหรัฐอย่างร้ายแรงเนื่องจากข้อมูลที่ถูกขโมยไปเกี่ยวข้องกับเทคโนโลยีที่ไม่อนุญาตให้ส่งออกไปยังต่างประเทศโดยเฉพาะจีน

นาซ่าและหน่วยงานที่เกี่ยวข้องกำลังดำเนินการสอบสวนอย่างเข้มข้นเพื่อหาขอบเขตของความเสียหายและป้องกันไม่ให้เกิดเหตุการณ์ซ้ำอีกในอนาคต


แนวทางป้องกันสำหรับองค์กร


องค์กรต่าง ๆ ควรเพิ่มความตระหนักรู้ให้กับพนักงานเกี่ยวกับภัยคุกคามจากฟิชชิ่ง โดยเฉพาะการตรวจสอบอีเมลที่ไม่คาดคิดหรือขอข้อมูลสำคัญ

การฝึกอบรมพนักงานให้รู้จักสังเกตสัญญาณเตือนของฟิชชิ่งและการใช้ระบบยืนยันตัวตนแบบหลายปัจจัยสามารถลดความเสี่ยงได้อย่างมีประสิทธิภาพ นาซ่ายังแนะนำให้องค์กรตรวจสอบและอัปเดตมาตรการรักษาความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด