Data Center คือเป้าหมายใหม่ ! พบแฮ็กเกอร์จ้องเล่นงาน Microsoft SQL Server

ในยุคปัจจุบันที่การใช้งานคอมพิวเตอร์เริ่มเป็นไปในรูปแบบคลาวด์มากขึ้น ทำให้มีบริการของศูนย์ข้อมูล หรือ Data Center เกิดขึ้นมากมาย โดยศูนย์ข้อมูลเหล่านี้ก็มักจะมีจุดประสงค์หลักในการสร้างขึ้นมาเพื่อเป็นโครงสร้างพื้นฐานให้กับบริการคลาวด์ต่าง ๆ ทำให้ศูนย์ข้อมูลเหล่านี้ตกเป็นเหยื่อของแฮ็กเกอร์ไปโดยปริยายเนื่องมาจากข้อมูลมูลค่ามหาศาลที่มารวมตัวกันอยู่บนระบบ

จากรายงานโดย The Cyber Security News ได้พบว่าแฮ็กเกอร์มีแนวโน้มจะใช้มัลแวร์เรียกค่าไถ่ หรือ Ransomware เพื่อใช้โจมตีศูนย์ข้อมูลต่าง ๆ มากขึ้น โดยเป้าหมายหลักที่สำคัญนั้นคือศูนย์ข้อมูลที่ใช้ระบบ Microsoft SQL Server ซึ่งเป็นระบบฐานข้อมูลที่ได้รับความนิยมที่สุดในโลก ทำให้มีปัจจัยที่เอื้อต่อการโจมตีของแฮ็กเกอร์ 2 ประการ คือ แฮ็กเกอร์มีองค์ความรู้ และอุปกรณ์มากมายที่จะช่วยให้การแฮ็กเพื่อปล่อยมัลแวร์เรียกค่าไถ่ทำได้สำเร็จได้โดยง่าย และด้วยผู้ใช้งานจำนวนมาก ทำให้โอกาสที่จะเจอผู้ใช้งานขาดความเชี่ยวชาญหรือมีความประมาทเพิ่มขึ้น ทำให้เปิดช่องโหว่ต่อการโจมตีได้ง่าย

โดยมัลแวร์แบบเรียกค่าไถ่หรือ Ransomware ที่ถูกสร้างขึ้นมาเพื่อโจมตีศูนย์ข้อมูลที่ทำงานใต้ระบบ Microsoft SQL Server นั้นมีอยู่จำนวนมาก โดยบางตัวก็มีความโดดเด่นในการโจมตี เช่น Mimic และ Mallox ที่ใช้การระดมโจมตี (Brute Force) เพื่อเข้าสู่ระบบ, Cl0P ที่ใช้ช่องโหว่ Zero-day บน Microsoft SQL Server, และ ClrSQLShell ที่ใช้ Shell Command ในการโจมตีระบบเป็นต้น

ซึ่งทางทีมวิจัยนั้นได้ให้คำแนะนำว่า ทางทีมงานที่ดูแลศูนย์ข้อมูลควรมีมาตรฐานป้องกัน เช่น จำกัดการติดตั้งซอฟต์แวร์, จำกัดการเข้าถึงระบบปฏิบัติการ, ควบคุมบุคคลที่สามารถเข้าถึงส่วนฐานข้อมูลต่าง ๆ เป็นต้น เพื่อป้องกันการแฮ็กเกอร์จากการเข้าถึงระบบฐานข้อมูล และปล่อยมัลแวร์เรียกค่าไถ่ อันจะนำมาสู่ความเสียหายในระดับที่ประเมินมูลค่ามิได้