ทีม Red Team แอบทำหน้าที่ซ่อม Wi‑Fi แล้วขโมยถ้วยรางวัลมูลค่า 250,000 ดอลลาร์

ที่มาภาพ: The Register

Security-อ่าน 7 นาทีThe Register

ทีม Red Team แอบทำหน้าที่ซ่อม Wi‑Fi แล้วขโมยถ้วยรางวัลมูลค่า 250,000 ดอลลาร์

⚡ สรุป 30 วิ

ทีม Red Team ภายใต้การตรวจสอบของผู้เชี่ยวชาญด้านความปลอดภัยแอบเข้าห้องการตลาดโดยอ้างว่าจะซ่อม Wi‑Fi แล้วขโมยถ้วยรางวัลมูลค่า 250,000 ดอลลาร์…

Lead: เมื่อทีม Red Team ภายใต้การนำของผู้เชี่ยวชาญด้านความปลอดภัย Dahvid Schloss เข้าตรวจสอบระบบ Wi‑Fi ของบริษัทระดับ Fortune 500** แห่งหนึ่งในสหรัฐอเมริกา ผู้ตรวจสอบได้ใช้ข้ออ้างว่า “จะซ่อมแซม Wi‑Fi” เพื่อลอบเข้าถึงห้องการตลาดและขโมยถ้วยรางวัลที่มีค่าเหนือกว่า 250,000 ดอลลาร์ — เหตุการณ์นี้เปิดเผยช่องโหว่สำคัญในกระบวนการตรวจสอบผู้เข้าอาคารขององค์กรหลายแห่ง

Overview

บริษัทที่ถูกทดสอบเป็นหนึ่งในสปอนเซอร์หลักของการแข่งขันกีฬานานาชาติและมีหน้าที่จัดทำถ้วยรางวัลสามใบ: ใบแรกสำหรับผู้ชนะ, ใบที่สองให้แก่ประเทศเจ้าภาพ, และใบที่สามมอบให้กับสปอนเซอร์เอง ตามข้อมูลจาก Schloss แต่ละใบถูกผลิตขึ้นเป็นสำเนาเดียว การตรวจสอบครั้งนี้กำหนดให้ทีมของเขาตรวจเช็กทั้งความปลอดภัยทางกายภาพและเครือข่ายโดยรวม

การดำเนินงานเกิดขึ้นในช่วงที่อาคารกำลังอยู่ระหว่างการปรับปรุงโครงสร้าง ทำให้สัญญาณ Wi‑Fi แย่ลงอย่างเห็นได้ชัด พนักงานหลายคนเริ่มแสดงความไม่พอใจต่อปัญหานี้และเปิดรับข้อเสนอจากผู้มาเยือนที่บอกว่าจะช่วยแก้ไข ปัจจัยเหล่านี้ทำให้ทีมของ Schloss สามารถเคลื่อนตัวภายในอาคารโดยไม่มีการตรวจสอบเพิ่มเติม

Incident Details

Schloss และสมาชิกทีมได้เดินผ่านค่ายเทคโนโลยีหลายส่วนโดยถือแล็ปท็อปที่มีเสาอากาศออกมา ชัดเจนว่าไม่ได้พยายามซ่อนตัว “We were not being secretive at all… antennas sticking out of a computer is not going to scare people” Schloss กล่าวในภายหลัง การปรากฏตัวของพวกเขาจึงไม่ทำให้ผู้คนสงสัยและแทบไม่มีใครสอบถามว่าพวกเขามีสิทธิเข้าอาคารหรือไม่

เมื่อทีมเดินถึงแผนกการตลาด พนักงานพบกับถ้วยรางวัลที่จัดเก็บอยู่ในเคสปลอดภัย หนึ่งในสามสำเนา Schloss ประเมินมูลค่าของถ้วยว่า อย่างน้อย 250,000 ดอลลาร์ หรืออาจถือว่ามีค่า “priceless” เนื่องจากความหายากของมัน เขาตัดสินใจเปิดเคสและนำถ้วยออกโดยไม่ได้รับการตรวจสอบใด ๆ

  • จำนวนสำเนาถ้วย: 3 ใบ (ผู้ชนะ, ประเทศเจ้าภาพ, สปอนเซอร์)
  • มูลค่าประมาณ: ≥ 250,000 USD / “priceless” ตามคำอธิบายของ Schloss
  • ระยะเวลาที่ถ้วยถูกเก็บไว้โดยทีม: 2.5 สัปดาห์

ขณะนั้นพนักงานฝ่ายการตลาดได้ถาม “**Are you here to fix the Wi‑Fi?” และเมื่อ Schloss ตอบว่า “ใช่” พวกเขาก็ปล่อยให้เขาแทรกถ้วยลงกระเป๋าโดยไม่มีการบันทึกหรือสืบสวนใด ๆ

Security Gaps Exposed

เหตุการณ์นี้ชี้ให้เห็นถึงช่องโหว่หลายประการในระบบความปลอดภัยขององค์กรระดับโลก ด้านแรกคือ การตรวจสอบผู้เข้าอาคาร ที่พึ่งพาการมองเห็นภายนอกและการสื่อสารที่ไม่เป็นทางการ พนักงานเชื่อโดยอัตโนมัติว่าผู้ที่มีลักษณะเหมือน “tech‑bro” หรือคนทำงานด้าน IT มีสิทธิอยู่ในพื้นที่ แม้ว่าไม่มีบัตรประจำตัวหรือคำอนุญาตชัดเจน

อีกช่องโหว่หนึ่งคือ การแยกส่วนความรับผิดชอบ ระหว่างทีมไอทีและหน่วยรักษาความปลอดภัย แผนกเฝ้าระวังไม่ได้ทำการตรวจสอบว่าการเข้าถึง Wi‑Fi เป็นไปตามขั้นตอนที่กำหนดหรือไม่ ทำให้ผู้บุกรุกสามารถใช้ข้ออ้างด้านเทคนิคเพื่อหลบเลี่ยงการสืบสวน

สุดท้าย การ จัดเก็บสินทรัพย์มีค่า อย่างถ้วยรางวัลยังขาดมาตรการควบคุมที่เข้มงวด แม้ว่าถ้วยจะอยู่ในเคสล็อก แต่ไม่มีระบบตรวจจับหรือกล้องวงจรปิดที่เชื่อมต่อกับศูนย์เฝ้าระวัง ทำให้การละเมิดเกิดขึ้นโดยไม่ถูกจับตา

Lessons & Recommendations

องค์กรควรเสริมสร้าง กระบวนการยืนยันตัวตน ของผู้เข้าอาคารทุกคน ไม่ว่าจะเป็นพนักงานประจำหรือผู้รับเหมา โดยใช้ระบบตรวจสอบแบบหลายขั้นตอน เช่น การสแกนบัตร, ใบหน้าหรือรหัสผ่าน ที่บันทึกและแจ้งเตือนไปยังศูนย์ความปลอดภัยแบบเรียลไทม์

การฝึกอบรมพนักงานให้ ตั้งคำถามต่อผู้ที่เข้ามา แม้ว่าจะดูเหมือนเป็นผู้เชี่ยวชาญด้านเทคโนโลยีก็สำคัญ การสร้างวัฒนธรรม “trust but verify” จะช่วยลดความเสี่ยงจากการรับรู้ผิดของบุคลากรภายใน

สำหรับสินทรัพย์ที่มีมูลค่าสูงหรือความสำคัญทางสาธารณะ ควรติดตั้ง ระบบตรวจจับการเคลื่อนย้าย เช่น เซนเซอร์จดจำการเปิด-ปิดเคส, กล้องวงจรปิดที่เชื่อมต่อกับระบบบันทึกเหตุการณ์ และกำหนดขั้นตอนอนุมัติหลายระดับก่อนการเข้าถึงหรือย้ายออกจากพื้นที่จัดเก็บ

Impact on Corporate Security

กรณีนี้ส่งผลกระทบโดยตรงต่อภาพลักษณ์ของ บริษัท Fortune 500 ที่เป็นผู้สปอนเซอร์การแข่งขันระดับโลก การเปิดเผยว่าถ้วยรางวัลที่มีมูลค่าสูงถูกขโมยได้ง่าย ๆ ทำให้หุ้นส่วนทางธุรกิจและสาธารณชนตั้งคำถามเกี่ยวกับมาตรการรักษาความปลอดภัยขององค์กร

นอกจากนี้ ยังเป็นตัวอย่างสำคัญสำหรับบริษัทอื่น ๆ ที่อาจคิดว่าการตรวจสอบภายใน “แค่ทำตามขั้นตอน” เพียงพอ การละเลยความระมัดระวังต่อผู้ที่ดูเหมือนเป็นเจ้าหน้าที่ไอทีหรือผู้รับเหมาอาจนำไปสู่การโจรกรรมข้อมูลสำคัญ หรือทรัพย์สินที่มีค่าอย่างง่ายดาย

Summary

เหตุการณ์ที่ Dahvid Schloss ใช้ข้ออ้างซ่อม Wi‑Fi เข้าถึงและขโมยถ้วยรางวัลจากบริษัท Fortune 500 แสดงให้เห็นช่องโหว่ด้านการตรวจสอบผู้เข้าอาคารและการปกป้องสินทรัพย์สำคัญ องค์กรควรปรับกระบวนการยืนยันตัวตน ฝึกวัฒนธรรมตั้งคำถาม และติดตั้งระบบเฝ้าระวังที่เข้มแข็งเพื่อป้องกันเหตุการณ์คล้ายกันในอนาคต.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Thief posed as Wi-Fi fixing hero, then stole priceless trophy
ผู้เขียน
Unknown
แหล่ง
The Register
วันที่เผยแพร่
9 กรกฎาคม 2569 เวลา 14:00

Related

บทความที่เกี่ยวข้อง

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBISecurity
9 กรกฎาคม 2569 เวลา 14:31

สเปนจับผู้ต้องสงสัยแฮกติวิสต์สนับสนุนรัสเซียหลั่งข้อมูล FBI

สเปนจับผู้ต้องสงสัยในเมือง Palencia เชื่อมโยงกับกลุ่มแฮกติวิสต์รัสเซียหลายองค์กร ได้รับข้อมูลจาก FBI…

The Register7 นาที
EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาตSecurity
8 กรกฎาคม 2569 เวลา 05:30

EY ไล่ออกพนักงานสองคนหลังพบว่าถูกเข้าถึงบัญชีธนาคารนายกรัฐมนตรีออสเตรเลียโดยไม่ได้รับอนุญาต

บริษัทตรวจสอบระดับโลก EY ออสเตรเลียได้ไล่พนักงานสองคนหลังพบว่าพวกเขาเข้าถึงข้อมูลบัญชีธนาคารของนายกรัฐมนตรี Anthony Albanese โดยไม่ได้รับอนุญาต…

The Register7 นาที
เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.Security
6 กรกฎาคม 2569 เวลา 17:30

เปลี่ยนจาก Pi‑hole ไปใช้ AdGuard Home พร้อม Unbound บน OPNsense ทำให้เครือข่ายสะอาดขึ้น.

ผู้เขียนย้ายจาก Pi‑hole ไปใช้ AdGuard Home ร่วมกับ Unbound บนเราเตอร์ OPNsense เพื่อรวมฟีเจอร์กรองโฆษณาและไฟร์วอลล์ในเครื่องเดียว…

XDA Developers7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!