ผู้สื่อข่าว VNA ในซิดนีย์รายงานว่า นักวิจัยด้านความปลอดภัยทางไซเบอร์ของออสเตรเลียเปิดเผยว่าอาชญากรทางไซเบอร์ได้ขโมยข้อมูลการเข้าสู่ระบบของพนักงานเกือบ 100 รายในธนาคารที่ใหญ่ที่สุดของออสเตรเลีย ส่งผลให้ธนาคารเหล่านี้มีความเสี่ยงสูงขึ้นในการโจรกรรมข้อมูลจำนวนมากและถูกโจมตีด้วยแรนซัมแวร์

ความเสี่ยงที่ร้ายแรงที่สุดจากการปฏิบัตินี้ พวกเขาเตือนว่า ในที่สุดแล้วผู้โจมตีอาจใช้ข้อมูลประจำตัวที่รั่วไหลเหล่านี้เพื่อเข้าถึงเครือข่ายองค์กรของธนาคาร

บริษัท Hudson Rock ซึ่งเป็นบริษัทข่าวกรองทางไซเบอร์ กล่าวว่าพบข้อมูลประจำตัวพนักงานที่ถูกบุกรุกหลายสิบรายทั้งที่ ANZ และ Commonwealth Bank และเกือบ 5 รายที่ National Australia Bank (NAB) และ Westpac

ในกรณีที่เลวร้ายที่สุด ข้อมูลการเข้าสู่ระบบของพนักงานเหล่านั้นอาจทำให้แฮกเกอร์สามารถเข้าถึงสิ่งที่เรียกว่า "การเข้าถึงเบื้องต้น" และเจาะเข้าไปในระบบของธนาคารได้ นักวิเคราะห์ Leonid Rozenberg จาก Hudson Rock กล่าว นี่ก็เหมือนกับ “ประตูเปิด”

Rozenberg เตือนว่า เมื่อแฮกเกอร์เข้ามาได้แล้ว พวกเขาสามารถสร้างความเสียหายได้มากขึ้น รวมถึงติดตั้งแรนซัมแวร์และขโมยข้อมูลลูกค้าจำนวนมาก

ข้อมูลประจำตัวเกือบ 100 รายการที่ระบุโดย Hudson Rock เป็นของพนักงานและผู้รับเหมาในปัจจุบันหรืออดีต

นักวิจัยกล่าวว่าทั้งหมดมีที่อยู่อีเมลของบริษัทที่น่าจะเข้าสู่ระบบโดเมนของบริษัทเดียวกัน เช่น “anz.com.au” หรือ “cba.com.au”

ข้อมูลประจำตัวถูกขโมยระหว่างปี 2021 ถึงเดือนเมษายน 2025 โดยใช้มัลแวร์ที่เรียกว่า “โปรแกรมขโมยข้อมูลประจำตัว” ที่ติดตั้งบนอุปกรณ์ของพนักงาน และได้ถูกแจกหรือขายบนแพลตฟอร์มการส่งข้อความ Telegram เว็บมืด หรือทั้งสองอย่างไปแล้ว

นอกเหนือจากรหัสผ่านแล้ว ซอฟต์แวร์ขโมยข้อมูลยังรวบรวมข้อมูลต่างๆ ได้อีกหลากหลาย เช่น รายละเอียดบัตรเครดิต กระเป๋าเงินสกุลเงินดิจิทัล และไฟล์ในเครื่อง ตลอดจนข้อมูลเบราว์เซอร์ เช่น คุกกี้ ประวัติผู้ใช้ และรายละเอียดการกรอกอัตโนมัติ

นักวิจัยไม่พบหลักฐานว่าโครงสร้างพื้นฐานดิจิทัลของธนาคารใหญ่แห่งใดถูกบุกรุก มีเพียงข้อมูลเท่านั้นที่ถูกขโมยจากอุปกรณ์ที่พนักงานใช้ รวมถึงข้อมูลรับรองการเข้าสู่ระบบของบริษัท

รายงานล่าสุดจากสำนักงานสัญญาณออสเตรเลีย (ASD) เตือนว่าการติดมัลแวร์ขโมยข้อมูลประจำตัวอาจส่งผลร้ายแรงต่อธุรกิจได้

ตามรายงานของ ASD การขโมยข้อมูลประจำตัวองค์กรนำไปสู่การโจมตีธุรกิจในออสเตรเลียที่ประสบความสำเร็จ

ในกรณีของธนาคารทั้งสี่แห่ง Hudson Rock ยังพบข้อมูลการเข้าสู่ระบบที่ถูกขโมยซึ่งเป็นของธุรกิจของบุคคลที่สาม ทำให้เกิดความเสี่ยงเพิ่มขึ้นอีกชั้นหนึ่ง

อาชญากรไม่เพียงแต่มุ่งเป้าไปที่การเข้าถึงธนาคารเท่านั้น แต่ยังรวมถึงบริการที่ธนาคารใช้จากภายนอกด้วย นายโรเซนเบิร์กกล่าว

ในกรณีของ Common Wealth Bank บริษัท Hudson Rock ได้รายงานข้อมูลประจำตัวบุคคลที่สามที่รั่วไหลกว่า 40 รายการ ในขณะที่นักวิจัยพบว่ามีข้อมูลมากกว่า 30 รายการสำหรับ Westpac Bank, มากกว่า 100 รายการสำหรับ ANZ Bank และมากกว่า 70 รายการสำหรับ NAB Bank

ปัจจุบันธนาคารทั้งสี่แห่งมีระบบการป้องกันมากมายเพื่อป้องกันการใช้ข้อมูลรับรองการเข้าสู่ระบบของพนักงานโดยไม่ได้รับอนุญาต ตรวจสอบฟอรัมเกี่ยวกับอาชญากรรมทางไซเบอร์อย่างใกล้ชิดเพื่อให้ทราบข้อมูลและเรียนรู้เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น กำหนดให้พนักงานและบุคคลที่สามเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเป็นประจำ และทดสอบระบบความปลอดภัยอย่างต่อเนื่อง

ที่มา: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp