17Oct
เมื่อช่วงดึกที่ผ่านมา TalkTalk ผู้ให้บริการ quad-play ได้ออก แถลงการณ์ด่วนแจ้งเตือนลูกค้าว่าเว็บไซต์ถูกแฮ็ก. หลังจาก "การโจมตีทางไซเบอร์ที่สำคัญและต่อเนื่อง" บริษัทเตือนว่าชื่อ ที่อยู่ ข้อมูลบัญชี และข้อมูลบัตรเครดิต/ธนาคารอาจถูกขโมย สมาชิกได้รับแจ้งว่าพวกเขาอาจได้รับการติดต่อจากบุคคลที่สามที่ชั่วร้ายเพื่อขอข้อมูลส่วนบุคคลและคอยระวังกิจกรรมที่ผิดปกติในบัญชีออนไลน์ของพวกเขา เป็นเรื่องที่น่ากังวลเมื่อเหตุการณ์เช่นนี้เกิดขึ้นครั้งหนึ่ง แต่สำหรับ TalkTalk นี่เป็นความกลัวครั้งใหญ่ครั้งที่สองในรอบปี
ในเดือนกุมภาพันธ์ ทางบริษัทได้เปิดเผย ผู้โจมตีได้เข้าถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ และหมายเลขบัญชี TalkTalk ในช่วงปลายปี 2557 มีการยืนยันหลายกรณีที่นักต้มตุ๋นใช้ข้อมูลที่ถูกขโมยเพื่อดึงข้อมูลที่มีความละเอียดอ่อนมากขึ้น ข้อมูล เช่น บัญชีธนาคารและหมายเลขบัตรเครดิตจากลูกค้าที่ได้รับผลกระทบ (หรือที่เรียกว่า ก การโจมตีแบบฟิชชิ่ง) บริษัทกล่าวว่าได้ใช้ "ขั้นตอนเร่งด่วนและจริงจัง" เพื่อรักษาความปลอดภัยระบบและสร้างความมั่นใจให้กับลูกค้า แต่ ลูกค้ามากกว่า 100 รายได้รับการติดต่อจากผู้โทร อ้างถึงรายละเอียดส่วนตัวของพวกเขาหลังการโจมตี
ใครทำ?
ในข้อความที่โพสต์บนเว็บไซต์แบ่งปันรหัส Pastebin กลุ่มที่อ้างว่าอยู่เบื้องหลังการโจมตีได้แชร์ข้อมูลบางส่วนที่ระบุว่าเหมาะสม ในข้อความเหล่านี้บันทึกข้อมูลลูกค้าที่แสดงชื่อ อีเมล และรหัสผ่าน ไฟล์หนึ่งระบุว่าเมื่อผู้ใช้บางรายเปลี่ยนรหัสผ่านผ่านทางเว็บไซต์ TalkTalk ค่าใหม่จะถูกจัดเก็บในรูปแบบข้อความธรรมดา ซึ่งหมายความว่าอาจไม่ได้รับการรักษาความปลอดภัยแต่อย่างใด TalkTalk ยอมรับบนเว็บไซต์ว่า "ข้อมูลบางส่วนไม่ได้รับการเข้ารหัส" และดูเหมือนว่าจะครอบคลุมข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และอาจรวมถึงรายละเอียดบัตรเครดิตและธนาคารด้วย
โดยปกติแล้ว เว็บไซต์ที่ปลอดภัยจะใส่เกลือและแฮชข้อมูลที่ละเอียดอ่อนของผู้ใช้ แทนที่จะจัดเก็บรหัสผ่านเช่น 'QWERTY' พวกเขาจะสร้างการเป็นตัวแทนแทน นี่เป็นตัวเลขสุ่มขนาดยาวหรือชุดตัวอักษรและตัวเลขที่ไม่ซ้ำกัน เมื่อผู้ใช้เข้าสู่ระบบเว็บไซต์ที่ใช้แฮช ระบบจะใช้รหัสผ่านของพวกเขา แปลงเป็นแฮช จากนั้นจับคู่กับค่าแฮชที่จัดเก็บไว้ในฐานข้อมูล หมายความว่าหากบันทึกถูกขโมย ข้อมูลเช่นรหัสผ่านจะไม่สามารถดูได้ทันที วิธีการนี้ไม่สามารถป้องกันความผิดพลาดได้ 100 เปอร์เซ็นต์ เนื่องจากอัลกอริธึมยังสามารถถอดรหัสได้หากผู้โจมตีมีเวลามากและมีเครื่องมือที่เหมาะสมสำหรับพวกเขา
ข้อมูลถูกขโมยได้อย่างไร?
เมื่อดูการถ่ายโอนข้อมูลที่ไม่ได้รับการยืนยัน เราพบว่า TalkTalk จัดเก็บข้อมูลลูกค้าไว้ในฐานข้อมูล SQL SQL เป็นโครงสร้างฐานข้อมูลออนไลน์ทั่วไป และความนิยมทำให้การติดตั้งกลายเป็นเป้าหมาย รายงานแนะนำว่า TalkTalk ตกอยู่ภายใต้การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายซึ่งทำให้ผู้โจมตีสามารถใช้เทคนิคการฉีด SQL ได้ การแทรก SQL ช่วยให้ผู้โจมตีสามารถป้อนคำสั่งไปยังฐานข้อมูล (ซึ่งปกติไม่สามารถเข้าถึงได้) ผ่านแบบฟอร์มเว็บไซต์หรือกล่องป้อนข้อมูลที่ออกแบบมาไม่ดี
ตอนนี้ดูเหมือนว่าการโจมตี TalkTalk จะเป็น DDoS ตามด้วยการฉีด SQL - ผู้เชี่ยวชาญคนหนึ่งบอกฉันว่ามัน "น่าผิดหวัง" พวกเขาตกเป็นเหยื่อของเทคนิคนี้
– รอรี่ เซลลัน-โจนส์ (@ruskin147) 23 ตุลาคม 2558
การโจมตี DDoS สามารถสร้างแรงกดดันต่อเว็บไซต์ได้อย่างแน่นอน แต่มีความเป็นไปได้สูงที่การโจมตีดังกล่าวจะถูกใช้เป็นกลยุทธ์ในการเบี่ยงเบนความสนใจในขณะที่ผู้โจมตีมุ่งความสนใจไปที่ฐานข้อมูลของ TalkTalk
หลังจากการประกาศครั้งแรก Dido Harding ซีอีโอของ TalkTalk กล่าวว่าเธอได้รับการเรียกร้องค่าไถ่จากบุคคลที่อ้างว่าอยู่เบื้องหลังการโจมตีเป็นการส่วนตัว เธอบอกกับบีบีซี: "ใช่ เราได้รับการติดต่อจาก - ฉันไม่รู้ว่าเป็นบุคคลหรือกลุ่มที่อ้างว่าเป็นแฮกเกอร์ ฉันได้รับการติดต่อเป็นการส่วนตัวจากคนที่อ้างว่า - อย่างที่ฉันบอกไปว่าฉันไม่รู้ว่าพวกเขาเป็นหรือไม่ - เป็นแฮ็กเกอร์ที่กำลังมองหาเงิน”
หากคุณเป็นลูกค้า TalkTalk และสงสัยว่าคุณควรทำอย่างไรเพื่อความปลอดภัย ต่อไปนี้เป็นขั้นตอนง่ายๆ ที่ต้องปฏิบัติตาม ขั้นแรก คุณอาจได้รับโทรศัพท์จากบุคคลที่อ้างว่าเป็นตัวแทนของบริษัท ซึ่งอาจขอให้คุณให้ข้อมูลที่ละเอียดอ่อน ในกรณีนี้ ให้พยายามยืนยันผู้โทรโดยขอข้อมูลอ้างอิงและหมายเลขบริษัทที่จะโทรกลับ คำแนะนำเดียวกันนี้สามารถใช้กับอีเมลซึ่งอาจดูเหมือนเป็นของแท้ แต่มีลิงก์ที่ปกปิดไปยังไซต์ฟิชชิ่ง สุดท้าย เปลี่ยนข้อมูลเข้าสู่ระบบของคุณสำหรับไซต์ที่คุณอาจใช้รหัสผ่านเดียวกัน
เกิดอะไรขึ้น?
TalkTalk กล่าวว่าตรวจพบการโจมตีเมื่อวันที่ 21 ตุลาคม และหน่วยอาชญากรรมไซเบอร์ตำรวจนครบาลได้เริ่มการสอบสวนการแฮ็กในวันรุ่งขึ้น บริษัทได้ปิดส่วนบัญชีของตนในขณะที่พยายามระบุขอบเขตของการละเมิดข้อมูล
นอกจากนี้ยังพยายามสร้างความมั่นใจให้กับลูกค้าว่ามีหน้าที่เก็บข้อมูลอย่างจริงจัง: "เราตรวจสอบและอัปเดตระบบของเราอย่างต่อเนื่องเพื่อให้แน่ใจว่าพวกเขา ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ และเรากำลังดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อทำความเข้าใจเหตุการณ์นี้ และเพื่อปกป้องพวกเขาให้ดีที่สุดเท่าที่จะเป็นไปได้จากการโจมตีที่คล้ายกันใน อนาคต."
เมื่อเราติดต่อ TalkTalk เพื่อถามว่าทำไมข้อมูลที่ละเอียดอ่อนจึงไม่ถูกเข้ารหัสโดยค่าเริ่มต้น ตัวแทนไม่สามารถให้คำตอบแก่เราได้ นอกจากนี้ความถูกต้องตามกฎหมายของการถ่ายโอนข้อมูลยังคงเป็นปัญหาอยู่ หากมีความสอดคล้องกัน TalkTalk จะเผชิญกับการตรวจสอบอย่างละเอียดยิ่งขึ้นเนื่องจากขาดการดูแลข้อมูลลูกค้าที่สำคัญ
[เครดิตรูปภาพ: Andrew Milligan/PA ARCHIVE IMAGES]