166/69 (IT) ประจำวันอังคารที่ 24 มีนาคม 2569
ตั้งแต่วันที่ 27 ก.พ.69 ที่ผ่านมา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Netcraft ได้ตรวจพบแคมเปญการโจมตีในวงกว้างที่มุ่งเป้าไปยังเว็บไซต์ที่ใช้งานแพลตฟอร์มอีคอมเมิร์ซชื่อดังอย่าง Magento โดยมีการเจาะระบบเพื่อเปลี่ยนหน้าเว็บไซต์ (Defacement) ไปแล้วมากกว่า 7,500 โดเมน และครอบคลุมชื่อโฮสต์ (Hostnames) กว่า 15,000 รายการทั่วโลก รูปแบบการโจมตีคือการแอบอัปโหลดไฟล์ข้อความธรรมดา (.txt) เข้าไปยังโครงสร้างพื้นฐานของเว็บไซต์โดยตรง ซึ่งส่งผลกระทบต่อทั้งแพลตฟอร์มค้าปลีกออนไลน์ แบรนด์ระดับโลก และบริการของภาครัฐในหลายประเทศ
จากการตรวจสอบพบว่าเหยื่อในครั้งนี้รวมถึงแบรนด์ชั้นนำระดับโลก เช่น Fiat, Toyota, Asus, Bandai และ FedEx ตลอดจนโดเมนขององค์กรทรัมป์ (Trump Organization) และหน่วยงานรัฐบาลในแถบละตินอเมริกาและกาตาร์ กลุ่มแฮกเกอร์ที่ออกมาแสดงตัวตนภายใต้ชื่อกลุ่มอย่าง Typical Idiot Security, L4663R666H05T และ Simsimi มักจะทิ้งข้อความทักทายกลุ่มพันธมิตรไว้ในไฟล์ที่อัปโหลด และมีการรายงานผลงานการแฮกไปยังเว็บไซต์ Zone-H เพื่อสร้างชื่อเสียงใน Dark Web ซึ่งนักวิเคราะห์มองว่านี่ไม่ใช่การโจมตีแบบเจาะจงรายตัว แต่เป็นการฉวยโอกาสโจมตีในวงกว้างเพื่อแสดงศักยภาพของกลุ่มแฮกเกอร์เอง
ในเชิงเทคนิค คาดว่าผู้โจมตีอาศัยช่องโหว่ในการอัปโหลดไฟล์โดยไม่ต้องผ่านการยืนยันตัวตน (Unauthenticated file upload) ซึ่งพบได้ใน Magento หลายเวอร์ชันทั้ง Open Source และ Enterprise เหตุการณ์นี้สะท้อนให้เห็นว่าแพลตฟอร์มเว็บยอดนิยมอาจกลายเป็นเป้าหมายหลักที่แฮกเกอร์ใช้เป็นเครื่องมือขยายผลการโจมตีได้อย่างรวดเร็ว แม้ในปัจจุบันจะพบเพียงการอัปโหลดไฟล์ข้อความเพื่อแสดงสัญลักษณ์ แต่ก็เป็นสัญญาณเตือนที่สำคัญให้ผู้ดูแลระบบต้องเร่งตรวจสอบความผิดปกติและอัปเดตแพตช์ความปลอดภัยอย่างสม่ำเสมอ เพื่อป้องกันความเสียหายที่อาจลุกลามไปถึงการขโมยข้อมูลสำคัญในอนาคต