วันที่รายงาน : 9 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : เว็บไซต์ของรัฐบาลญี่ปุ่นโดนโจมตีทางไซเบอร์
แหล่งข่าว : https://www.infosecurity-magazine.com/news/japan-govt-websites-killnet/
วันที่แหล่งข่าวเผยแพร่ : 7 ก.ย.65

สาระสำคัญ : Killnet กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ได้ทำการโจมตีทางไซเบอร์ต่อบริษัทของญี่ปุ่นและเว็บไซต์กว่า 20 แห่งของรัฐบาลญี่ปุ่น โดยมีรายงานว่าทางรัฐบาลกำลังตรวจสอบว่าปัญหาที่เกิดขึ้นกับเว็บไซต์ดังกล่าวนั้น เกิดจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) หรือไม่

จากข้อมูลของ Sergey Shykevich ผู้จัดการกลุ่มข่าวกรองภัยคุกคามที่ Check Point Software มีแนวโน้มว่ากลุ่ม Killnet จะอยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเหตุผลของ Killnet สำหรับการโจมตีเหล่านี้ เกิดจากการที่ญี่ปุ่นสนับสนุนประเทศยูเครน ในสงครามระหว่างรัสเซียกับยูเครน ที่กำลังดำเนินอยู่ ตลอดจนข้อพิพาทเกี่ยวกับหมู่เกาะ Kuril ซึ่งทั้งสองฝ่ายเรียกร้องอธิปไตยในหมู่เกาะดังกล่าว

นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าองค์กรต่างๆ ในประเทศที่ถูกโจมตีโดยกลุ่ม Killnet จะต้องเพิ่มความระมัดระวังในความเสี่ยง เนื่องจากกลุ่มได้ใช้เครื่องมือต่างๆ เพื่อให้บรรลุเป้าหมาย รวมถึงใช้วิธีการขโมยข้อมูลและการโจมตีที่ก่อกวน ซี่งการโจมตีที่เกิดขึ้นกับเว็บไซต์ของรัฐบาลญี่ปุ่นนั้น เกิดขึ้นหลังจากที่มีการโจมตีในวงกว้างโดยกลุ่ม Killnet บนเว็บไซต์ในอิตาลี ลิทัวเนีย เอสโตเนีย โปแลนด์ และนอร์เวย์

โดย Shykevich กล่าวอีกว่า “การนำวิธีการรักษาความปลอดภัยทางไซเบอร์มาใช้ในการป้องกันการโจมตีไว้ก่อนนั้น จะช่วยลดโอกาสที่จะเกิดการโจมตีทางไซเบอร์ขึ้นได้ เช่น การเตรียมสำรองข้อมูลที่สำคัญแบบออฟไลน์ไว้ตลอด รวมถึงแผนการกู้คืนในกรณีที่เกิดสถานการณ์การโจมตีขึ้นแล้ว

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.