ບໍລິສັດຜະລິດລົດຍົນທີ່ມີຊື່ສຽງລະດັບໂລກຄື Jaguar Land Rover (JLR) 🚗 ໄດ້ຖືກກ່າວຫາວ່າຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງໄຊເບີໂດຍກຸ່ມແຮກເກີທີ່ເອີ້ນວ່າ “Hellcat” 😈. ກຸ່ມດັ່ງກ່າວໄດ້ປະກາດການອ້າງວ່າພວກເຂົາໄດ້ເຂົ້າເຖິງລະບົບຂອງ JLR ແລະລັກເອົາຂໍ້ມູນທີ່ເປັນຄວາມລັບ. ພວກເຂົາຍັງໄດ້ຂູ່ວ່າຈະເປີດເຜີຍຂໍ້ມູນເຫຼົ່ານີ້ສູ່ສາທາລະນະ ຖ້າບໍ່ໄດ້ຮັບຄ່າໄຖ່ຕາມທີ່ຮຽກຮ້ອງ.
ເຫດຜົນຂອງການໂຈມຕີ: ໃນຂະນະທີ່ລາຍລະອຽດທີ່ແນ່ນອນກ່ຽວກັບວິທີການທີ່ກຸ່ມ Hellcat ສາມາດ breached ເຂົ້າໄປໃນລະບົບຂອງ Jaguar Land Rover ຍັງບໍ່ທັນຖືກເປີດເຜີຍຢ່າງເປັນທາງການ, ແຕ່ການໂຈມຕີທາງໄຊເບີຕໍ່ອົງກອນຂະໜາດໃຫຍ່ເຊັ່ນນີ້ມັກຈະເກີດຂື້ນຈາກການສວຍໃຊ້ຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ມີຢູ່ໃນລະບົບຂອງ JLR, ຄວາມບົກພ່ອງຂອງພະນັກງານທີ່ອາດຈະຖືກຫຼອກລວງ, ຫຼືການນຳໃຊ້ເຕັກນິກການໂຈມຕີທາງວິສະວະກຳສັງຄົມ 💥 ທີ່ຊັບຊ້ອນເພື່ອໃຫ້ໄດ້ຮັບສິດເຂົ້າເຖິງລະບົບ.
ວິທີແກ້ໄຂ ແລະການປ້ອງກັນ:
- Jaguar Land Rover ຄວນດຳເນີນການສືບສວນຢ່າງຮີບດ່ວນ ແລະຮອບດ້ານ 🔍 ເພື່ອລະບຸສາເຫດຫຼັກຂອງການລະເມີດຂໍ້ມູນ ແລະປະເມີນຂອບເຂດຂອງຂໍ້ມູນທີ່ອາດຈະຖືກເຂົ້າເຖິງ ຫຼືລັກລອບໄປ.
- ບໍລິສັດຄວນຮ່ວມມືຢ່າງໃກ້ຊິດກັບບັນດາຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ 🛡️ ເພື່ອເສີມສ້າງມາດຕະການປ້ອງກັນທີ່ມີຢູ່ແລ້ວ, ປິດຊ່ອງໂຫວ່ທີ່ອາດຈະຖືກນຳໃຊ້, ແລະປັບປຸງໂຄງສ້າງຄວາມປອດໄພໂດຍລວມ.
- JLR ຄວນອອກຖະແຫຼງການຢ່າງເປັນທາງການເພື່ອແຈ້ງໃຫ້ລູກຄ້າ, ຄູ່ຮ່ວມງານ, ແລະຜູ້ມີສ່ວນກ່ຽວຂ້ອງທັງໝົດໄດ້ຮັບຊາບ 📢 ກ່ຽວກັບເຫດການທີ່ເກີດຂຶ້ນ ແລະໃຫ້ຄຳແນະນຳກ່ຽວກັບວິທີການປ້ອງກັນຕົນເອງຈາກຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນ.
- ອົງກອນອື່ນໆ ທົ່ວໂລກຄວນໃຊ້ເຫດການນີ້ເປັນບົດຮຽນ 🧐 ແລະດຳເນີນການທົບທວນຄືນມາດຕະການຄວາມປອດໄພຂອງຕົນເອງ ເພື່ອຮັບປະກັນວ່າພວກເຂົາໄດ້ມີການປ້ອງກັນທີ່ພຽງພໍຕໍ່ໄພຂົ່ມຂູ່ທີ່ຄ້າຍຄືກັນ.
ວິທີການຂອງຜູ້ໂຈນຕີ: ກຸ່ມ Hellcat ອາດຈະນຳໃຊ້ຫຼາຍວິທີການທີ່ແຕກຕ່າງກັນເພື່ອ breached ເຂົ້າໄປໃນລະບົບຂອງ Jaguar Land Rover. ເຫຼົ່ານີ້ອາດລວມເຖິງ:
- ການໂຈມຕີແບບ Ransomware: ການເຂົ້າລະຫັດໄຟລ໌ທີ່ສຳຄັນ ແລະຮຽກຮ້ອງຄ່າໄຖ່ເພື່ອແລກກັບລະຫັດຖອດລະຫັດ.
- ການລັກລອບຂໍ້ມູນ (Data Exfiltration): ການຄັດລອກຂໍ້ມູນທີ່ເປັນຄວາມລັບອອກຈາກລະບົບໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ, ໂດຍມີຈຸດປະສົງເພື່ອຂູ່ວ່າຈະເປີດເຜີຍຖ້າບໍ່ໄດ້ຮັບເງິນ.
- ການສວຍໃຊ້ຊ່ອງໂຫວ່: ການນຳໃຊ້ຈຸດອ່ອນທີ່ມີຢູ່ໃນຊອບແວ ຫຼືຮາດແວຂອງ JLR ເພື່ອໃຫ້ໄດ້ຮັບສິດເຂົ້າເຖິງລະບົບ.
- ການໂຈມຕີແບບ Phishing: ການສົ່ງອີເມວ ຫຼືຂໍ້ຄວາມທີ່ຫຼອກລວງເພື່ອລໍ້ລວງໃຫ້ພະນັກງານເປີດເຜີຍຂໍ້ມູນການເຂົ້າສູ່ລະບົບ ຫຼືຕິດຕັ້ງຊອບແວທີ່ເປັນອັນຕະລາຍ.
- ການໂຈມຕີແບບ Supply Chain: ການເຂົ້າເຖິງລະບົບຂອງ JLR ຜ່ານທາງຜູ້ສະໜອງ ຫຼືຄູ່ຮ່ວມງານທີ່ມີການເຊື່ອມຕໍ່ກັບລະບົບຂອງ JLR.
ການວິເຄາະຂ່າວ: ການ breached ຂອງ Jaguar Land Rover ໂດຍກຸ່ມ Hellcat ເປັນຕົວຢ່າງທີ່ຊັດເຈນຂອງໄພຂົ່ມຂູ່ທາງໄຊເບີທີ່ສັບສົນ ແລະຮ້າຍແຮງທີ່ອົງກອນຂະໜາດໃຫຍ່ໃນທົ່ວໂລກກຳລັງປະເຊີນຢູ່. ເຫດການນີ້ເນັ້ນໃຫ້ເຫັນເຖິງຄວາມສຳຄັນຢ່າງຍິ່ງຂອງການມີກົນລະຍຸດຄວາມປອດໄພທາງໄຊເບີທີ່ເຂັ້ມແຂງ, ການລົງທຶນໃນເທັກໂນໂລຢີຄວາມປອດໄພທີ່ທັນສະໄໝ, ແລະການສ້າງຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພໃຫ້ແກ່ພະນັກງານທຸກລະດັບ ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີທາງໄຊເບີ.
Credit by: cybersecuritynews.com
#️⃣ hashtags: #cybersecurity #JaguarLandRover #JLR #Hellcat #breached #hacking #securityincident #ransomware #dataleak #ເຕືອນໄພ #ໄຊເບີ #ຈາກົວລແລນໂຣເວີ #ແຮກເກີ #ລະເມີດຂໍ້ມູນ #ແຣນຊຳແວ #ຄວາມປອດໄພ
