บริษัทน้ำมัน Petróleos Mexicanos (Pemex) ของเม็กซิกันถูกโจมตี ด้วยซอฟต์แวร์เรียกค่าไถ่ (ransomware) ทำให้บริษัทเสียลูกค้าไปเยอะมาก
บริษัทน้ำมันถูกโจมตีด้วย ransomware จนไม่สามารถปฏิบัติการต่อได้เมื่อวันอาทิตย์ที่ผ่านมา โดยมีการตรวจพบการโจมตีครั้งแรกเมื่อระบบของส่วนกลางไม่สามารถเข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์หลายเครื่องมากทั่วประเทศ
โดยในตอนนี้เจ้าหน้าที่ของบริษัทก็ได้ออกมาให้ข้อมูลกับแหล่งข่าวว่าการโจมตีดังกล่าวนั้นมีการใช้เครื่องมือ Ryuk ซึ่งเป็นเครื่องมือ ransomware ตัวหนึ่งโดยแฮ็กเกอร์ใช้เครื่องมือนี้ในการแฮ็กเข้าเซิร์ฟเวอร์ของบริษัททั่วประเทศ
จากรายงานของ Reuters เผยว่าแฮ็กเกอร์ได้ติดต่อมาที่บริษัทและเรียกค่าไถ่เป็นจำนวน 5 ล้านดอลลาร์โดยให้จ่ายเป็น Bitcoin ซึ่งบริษัทก็หวังว่าจะแก้ไขปัญหานี้ได้ภายใน 48 ชั่วโมง ตอนนี้ทางบริษัทได้หาช่องทางหลายๆ ช่องทางเพื่อให้เครื่องคอมพิวเตอร์สามารถทำงานต่อไปได้
ถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ครั้งใหญ่ครั้งแรก
มันมีการโจมตีทางไซเบอร์จำนวนมากที่พยายามจะแฮ็กคอมพิวเตอร์ของบริษัทน้ำมันแต่ก็ไม่มีการโจมตีไหนที่ประสบความสำเร็จ การโจมตีก่อนหน้านี้ที่ถูกพบเจอเมื่อเร็วๆ นี้ก็ส่งผลกระทบต่อเครื่องคอมพิวเตอร์น้อยกว่า 5 เปอร์เซ็นต์ อย่างไรก็ตามเมื่อช่วงวันที่ 11 เดือน พ.ย. ที่ผ่านมาศูนย์ข้อมูลกลางของ Pemex ก็ตรวจพบการโจมตีซอฟต์แวร์เรียกค่าไถ่ที่มีการเข้ารหัสและห้ามการเข้าถึงไฟล์สำคัญต่างๆ
จากอีเมล์การจัดการทาง Pemex ได้ออกมาประกาศให้พนักงานยกเลิกการเชื่อมต่อคอมพิวเตอร์กับเครือข่ายกลางและให้ทำการแบ็คอัพข้อมูลที่สำคัญ แต่เมื่อไม่สามารถเข้าถึงคอมพิวเตอร์หรือเซิร์ฟเวอร์กลางได้ทำให้การทำงานไม่สามารถดำเนินต่อได้ เจ้าหน้าที่ของบริษัทไม่สามารถเข้าถึงระบบบนเครือจ่ายได้ ระบบการชำระเงินหรือระบบการจัดการอื่นๆ ก็ไม่สามารถเข้าถึงได้เช่นกัน
“เซิฟเวอร์มันพังแล้ว คนทำงานไม่ได้เลย” พนักงานในบริษัทได้ออกมาเผยกับทาง Reuters
ตลาดเริ่มถูกโจมตีด้วยซอฟต์แวร์ Ryuk เพิ่มมากขึ้นเรื่อยๆ
Ryuk เป็นเครื่องมือยอดฮิตสำหรับแฮ็กเกอร์รวมถึงนักโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นอกจากมันจะถูกนำไปใช้ในบริษัทเล็กๆ แล้วมันยังถูกนำไปใช้กับเคสที่มีการโจมตีทางไซเบอร์ครั้งใหญ่ในปีนี้ด้วย
เมื่อช่วงต้นปีที่ผ่านมาบริษัทความปลอดภัยทางไซเบอร์ Coveware รายงานว่ามีการโจมตีเรียกค่าไถ่ด้วยซอฟต์แวร์เพิ่มขึ้นมา 90 เปอร์เซ็นต์ในไตรมาสแรกของปี 2019 การวิเคราะห์ข้อมูลก็ใช้ข้อมูลมาตรฐานซึ่งรวมถึงค่าใช้จ่ายต่างๆ ที่เกิดขึ้นในการโจมตีแต่ละครั้ง ค่าใช้จ่ายนี้แบ่งออกเป็นค่าใช้จ่ายในการกู้คืนข้อมูล (เงินที่จ่ายเพื่อให้กู้คืนความเสียหายจากการโจมตี) และค่าใช้จ่ายของความล่าช้าและค่าเสียโอกาสที่บริษัทต้องเจอ
ที่มา : beincrypto
กดคลิกเพื่อแสดงความเห็น