คำตอบเผยแพร่แล้ว4 ชั่วโมงที่ผ่านมาLast edited 4 ชั่วโมงที่ผ่านมา16 แหล่งที่มา

รัสเซียอยู่เบื้องหลัง! เปิดไทม์ไลน์แฮก JLR ใช้กลลวงโทรศัพท์หลอกพนักงาน มูลค่าเสียหาย 2.5 พันล้านดอลลาร์

กลุ่มแฮกเกอร์รัสเซียที่อยู่เบื้องหลังการโจมตี Jaguar Land Rover ยังไม่ถูกเปิดเผยชื่อเฉพาะเจาะจงในระดับหน่วยปฏิบัติการ แม้ผู้สืบสวนจากสหราชอาณาจักรและสหรัฐฯ จะสรุปว่าเป็นการกระทำของแฮกเกอร์รัสเซียก็ตาม [2] การโจมตีเริ่มต้นในวันที่ 31 สิงหาคม 2025 โดยใช้กลยุทธ์วิศซิ่ง (Vishing) หรือการโทรศัพท์หลอกลวงพนักงานของ Tata Co...

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI ดูหน้าที่กำลังมาแรงเพิ่มเติม

Conceptual image of a Jaguar Land Rover factory with digital overlay representing the 2025 cyberattack that halted production for five weeks — Search & fact-check with cited sources for What specific Russian hacking group was responsible for the 2025 cyberattack on Jaguar Land RoverThe 2025 JLR cyberattack: a vishing campaign that cost the UK economy $2.5 billion
AI พรอมต์
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What specific Russian hacking group was responsible for the 2025 cyberattack on Jaguar Land Rover. Article summary: ## Attribution and Key Findings in the Jaguar Land Rover Cyberattack. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence
openai.com

เปิดโปงแฮกเกอร์รัสเซียโจมตี Jaguar Land Rover: ใช้กลลวงโทรศัพท์ง่ายๆ แต่สร้างความเสียหาย 2.5 พันล้านดอลลาร์

ใครเป็นคนทำกันแน่? ยังไม่รู้ชื่อกลุ่มอย่างเป็นทางการ

แม้จะมีรายงานชัดเจนว่าการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์อังกฤษที่เกิดขึ้นกับ Jaguar Land Rover (JLR) ในปี 2025 นั้นเป็นฝีมือของแฮกเกอร์ชาวรัสเซีย แต่จนถึงขณะนี้ ยังไม่มีการเปิดเผยชื่อกลุ่มเจาะจง เช่น APT29 (โคซี่ แบร์), Sandworm หรือ Star Blizzard ในรายงานสาธารณะ

หน่วยสืบสวนจากสหราชอาณาจักรและสหรัฐอเมริกา รวมถึงบริษัทรักษาความปลอดภัยไซเบอร์เอกชน สรุปตรงกันว่าแฮกเกอร์รัสเซียอยู่เบื้องหลัง แต่ยังคงสอบสวนต่อไปว่าแฮกเกอร์เหล่านี้ปฏิบัติการตามคำสั่งของเครมลิน หรือได้รับการสนับสนุนโดยปริยาย

จุดเริ่มต้น: ไม่ได้ใช้เทคนิคซับซ้อน แค่ 'โทรศัพท์' หลอกพนักงาน

การโจมตีครั้งนี้เริ่มต้นในวันที่ 31 สิงหาคม 2025 และไม่ได้ใช้ช่องโหว่ทางเทคนิคที่ซับซ้อน แต่ใช้วิธีทางสังคมวิศวกรรม (Social Engineering) แบบเก๋าๆ

วิศซิ่ง (Vishing): แฮกเกอร์โทรศัพท์ไปยังแผนกไอทีของ JLR โดยปลอมตัวเป็นพนักงานที่ต้องการความช่วยเหลือ โดยพุ่งเป้าไปที่พนักงานของ Tata Consultancy Services (TCS) ซึ่งเป็นผู้ให้บริการไอทีของ JLR
ขอรีเซ็ตรหัส: พวกเขาขอให้เจ้าหน้าที่รีเซ็ตรหัสผ่านและลงทะเบียนการยืนยันตัวตนแบบหลายปัจจัย (MFA) ใหม่ ซึ่งทำให้แฮกเกอร์สามารถขโมยโทเค็นและเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ถูกขโมยได้
ลุยต่อเนื่อง: เมื่อเข้าไปในระบบไอทีได้แล้ว แฮกเกอร์ก็เคลื่อนที่ไปยังระบบ ERP/MES (ระบบบริหารทรัพยากรองค์กรและระบบควบคุมการผลิต) จนกระทั่งสามารถหยุดสายการผลิตในโรงงานได้

การบุกรุกถูกตรวจพบในวันที่ 31 สิงหาคม และ JLR ต้องหยุดการผลิตทันทีในวันที่ 1 กันยายน ต้องใช้เวลาเกือบ 6 สัปดาห์ในการเริ่มเดินสายการผลิตอีกครั้ง โดยบริษัทขาดทุนประมาณ 50 ล้านปอนด์ต่อสัปดาห์

ปริศนากลุ่ม 'Scattered Lapsus$ Hunters'

หลังการโจมตีไม่นาน กลุ่มที่เรียกตัวเองว่า 'Scattered Lapsus$ Hunters' ประกาศอ้างความรับผิดชอบบน Telegram ซึ่งดูเหมือนเป็นการรวมตัวของกลุ่มแฮกเกอร์ชื่อดังอย่าง Scattered Spider, Lapsus$ และ ShinyHunters (กลุ่มที่พูดภาษาอังกฤษเป็นหลัก)

แต่ผู้สืบสวนพบว่าการอ้างนี้เป็นเท็จ การโจมตีจริงมีรูปแบบและแรงจูงใจที่แตกต่างออกไป:

ไม่มีการเรียกค่าไถ่: ไม่มีการเรียกร้องเงินใดๆ ซึ่งผิดวิสัยของแรนซัมแวร์ทั่วไป
เป้าหมายคือการก่อวินาศกรรม: จุดประสงค์ไม่ใช่การรีดไถ แต่เป็นการทำลายระบบการผลิต

ดังนั้นชื่อ 'Scattered Lapsus$ Hunters' จึงเป็นเพียงฉากหน้าในการปิดบังตัวตนที่แท้จริงของแฮกเกอร์รัสเซีย

ความเสียหาย 2.5 พันล้านดอลลาร์ และการแทรกแซงของรัฐบาล

Cyber Monitoring Centre (CMC) ซึ่งเป็นองค์กรอิสระของอังกฤษ จัดให้เหตุการณ์นี้เป็น เหตุการณ์ระบบระดับ 3 (Category 3) และประเมินผลกระทบทางเศรษฐกิจต่อสหราชอาณาจักรไว้ที่ 1.9 พันล้านปอนด์ (ประมาณ 2.5 พันล้านดอลลาร์สหรัฐ) ส่งผลกระทบต่อธุรกิจกว่า 5,000 แห่ง

ความรุนแรงของเหตุการณ์ทำให้ รัฐบาลอังกฤษต้องออกมาค้ำประกันเงินกู้ 1.5 พันล้านปอนด์ (2 พันล้านดอลลาร์) ให้กับ JLR ผ่านธนาคารพาณิชย์ โดยรัฐมนตรีว่าการกระทรวงธุรกิจ ปีเตอร์ ไคล์ (Peter Kyle) ประกาศมาตรการนี้ในวันที่ 27-29 กันยายน 2025 เพื่อรักษาเสถียรภาพทางการเงินของ JLR ปกป้องงานฝีมือ และรักษาห่วงโซ่อุปทานที่กำลังจะล่มสลาย

อย่างไรก็ตาม มาตรการนี้ถูกวิจารณ์ว่าเป็น 'แบบอย่างที่ไม่ดี' เพราะอาจสร้างความเคยชินให้บริษัทเอกชนพึ่งพาความช่วยเหลือจากรัฐเมื่อถูกโจมตีทางไซเบอร์

ข้อสรุป

การโจมตี Jaguar Land Rover เป็นบทเรียนสำคัญที่แสดงให้เห็นว่า ช่องโหว่ที่อันตรายที่สุดคือ 'มนุษย์' ไม่ใช่ซอฟต์แวร์ที่ล้าสมัย การโจมตีด้วยการโทรศัพท์หลอกลวง (Vishing) ราคาถูกและง่ายดายสามารถสร้างความเสียหายทางเศรษฐกิจมหาศาล ทำให้รัฐบาลต้องทุ่มเงินเพื่อกอบกู้สถานการณ์ได้

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI

คนยังถาม

คำตอบสั้น ๆ สำหรับ "รัสเซียอยู่เบื้องหลัง! เปิดไทม์ไลน์แฮก JLR ใช้กลลวงโทรศัพท์หลอกพนักงาน มูลค่าเสียหาย 2.5 พันล้านดอลลาร์" คืออะไร

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

หน่วยงานสืบสวนนำโดยหน่วยงานบังคับใช้กฎหมายและบริษัทรักษาความปลอดภัยทางไซเบอร์จากทั้งสหราชอาณาจักรและสหรัฐอเมริกา โดยมีรายงานจาก The New York Times เมื่อเดือนมิถุนายน 2026 [2]

แหล่งที่มา

Comments

0 comments

Loading comments...

← Back to Trending