Back to Blog

ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed

กลุ่มแฮกเกอร์ใช้ช่องโหว่ FortiBleed เจาะไฟร์วอลล์ FortiGate กว่า 430,000 ตัวทั่วโลก ขโมยข้อมูลประจำตัว 110 ล้านชุด เริ่มปฏิบัติการตั้งแต่กุมภาพันธ์ 2026

Sales
1 min read
ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed

เกิดเหตุโจมตีทางไซเบอร์ครั้งใหญ่เมื่อกลุ่มแฮกเกอร์ที่พูดภาษารัสเซียใช้ช่องโหว่ FortiBleed เจาะระบบไฟร์วอลล์ FortiGate กว่า 430,000 ตัวทั่วโลก โดยสามารถขโมยข้อมูลประจำตัวได้มากถึง 110 ล้านชุด

ปฏิบัติการนี้เริ่มต้นตั้งแต่เดือนกุมภาพันธ์ 2026 โดยกลุ่มผู้บุกรุกที่เรียกว่า Initial Access Broker หรือ IAB ซึ่งขับเคลื่อนด้วยผลประโยชน์ทางการเงินเป็นหลัก


ลักษณะการโจมตีของ FortiBleed


กลุ่มแฮกเกอร์ใช้วิธีการรวบรวมรายชื่อบัญชีผู้ใช้จากแหล่งต่างๆ ก่อนจะสแกนหาไฟร์วอลล์ที่เปิดพอร์ตบริการไว้ จากนั้นจึงใช้เทคนิคการเดารหัสผ่านแบบ Brute Force เพื่อเข้าถึงระบบ

เมื่อเข้าไปในระบบได้แล้ว พวกเขาจะติดตั้งเครื่องมือที่ออกแบบมาเฉพาะเพื่อขโมยข้อมูลประจำตัวที่จัดเก็บอยู่ในไฟร์วอลล์ ซึ่งรวมถึงรหัสผ่านที่เข้ารหัสไว้และโทเค็นการยืนยันตัวตน


เป้าหมายและผลกระทบ


ข้อมูลที่ถูกขโมยไปนั้นมีมูลค่าสูงในตลาดมืด เนื่องจากสามารถใช้เป็นจุดเริ่มต้นในการเจาะระบบองค์กรขนาดใหญ่ได้ กลุ่ม IAB เหล่านี้มักจะขายช่องทางการเข้าถึงระบบให้กับกลุ่มแรนซัมแวร์หรือกลุ่มจารกรรมข้อมูล

องค์กรที่ใช้ไฟร์วอลล์ FortiGate ควรตรวจสอบทันทีว่าอุปกรณ์ของตนมีการตั้งค่าที่ปลอดภัยหรือไม่ และควรอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุด


แนวทางการป้องกัน


ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรดำเนินการตามมาตรการต่อไปนี้เพื่อลดความเสี่ยงจากการถูกโจมตีในรูปแบบนี้

ประการแรก ปิดการเข้าถึงระบบบริหารจัดการจากอินเทอร์เน็ตสาธารณะ หรือจำกัดเฉพาะที่อยู่ IP ที่ได้รับอนุญาตเท่านั้น ประการที่สอง เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหรือ Multi Factor Authentication สำหรับทุกบัญชีผู้ดูแลระบบ


การตั้งค่าความปลอดภัยเพิ่มเติม


นอกจากนี้ควรเปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับไฟร์วอลล์ทันที โดยเฉพาะรหัสผ่านที่ใช้ร่วมกันระหว่างอุปกรณ์หลายเครื่อง ควรตรวจสอบ Log การเข้าถึงเพื่อหาความผิดปกติ และ monitoring การใช้งาน CPU และหน่วยความจำที่พุ่งสูงผิดปกติ

องค์กรควรพิจารณาใช้บริการ Managed Security Service หรือ MSSP เพื่อช่วยเฝ้าระวังและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ไม่มีทีมความปลอดภัยทางไซเบอร์ภายใน


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด