ในตอนนี้เกิดการประมูลข้อมูลที่อาชญากรไซเบอร์ขโมยมาได้บนเว็บมืดแห่งหนึ่ง โดยกลุ่มแฮ็กเกอร์ REvil กำลังนำข้อมูลเหล่านั้นไปเปิดประมูลบนกลุ่ม ๆ หนึ่งในเว็บมืด ผู้ร่วมประมูลทั้งหมดหากสนใจก็ต้องจ่ายเงินเป็นเหรียญ Monero (XMR)
โดยปกติ REvil จะเปิดประมูลข้อมูลพวกนั้นต่อเมื่อกลยุทธ์ที่พวกเขาใช้ขู่บริษัทต่าง ๆ ไม่เป็นผล แต่ดูเหมือนครั้งนี้จะไม่ใช่แบบนั้นแล้ว
นักวิเคราะห์ด้านมัลแวร์นาย Brett Callow ได้วิเคราะห์ว่าดูเหมือนครั้งนี้ REvil มันจะขโมยไปได้แล้วเชื่อว่าข้อมูลนี้มันมีมูลค่ามากพอที่จะเอาไปขาย
“REvil เหมือนจะได้ใช้กลยุทธ์ name-and-shame แล้วขโมยข้อมูลสำคัญ ๆ ที่พวกเขาเชื่อว่ามันมีมูลค่ามากกว่าที่บริษัทเต็มใจจะจ่าย ข้อมูลเหล่านั้นอาจจะถูกขโมยมาตั้งแต่ก่อนเดือน ก.พ. แล้วด้วยซ้ำ […]”
เป็นไปได้ว่ากลุ่มแฮกเกอร์มันทำการประมูลข้อมูลที่ได้ขโมยมาตั้งแต่ก่อนหน้านี้ ซึ่งน่าจะมีการโจมตีบริษัทต่าง ๆ ตั้งแต่เดือน เม.ย. 2019 จนถึง ก.พ. 2020
ข้อมูลลับถูกเปิดเผย
ข้อมูลที่สำคัญ ๆ คาดว่าน่าจะขโมยมาจากเอกสารของฝ่าย HR, เอกสารทางเทคนิค, บัญชี, Point of Sale, เอกสารเกี่ยวกับ Firmware
การประมูลดังกล่าวมีราคาเริ่มต้นที่ $100,00 และตอนนี้การเปิดประมูลเรื่อยมาเหลือเวลาน้อยกว่า 4 วันแล้ว นอกจากนี้อาชญากรไซเบอร์ REvil มันยังได้โจมตีบริษัทในสหรัฐฯ และแคนาดาก่อนหน้านี้ Goodman Mintz LLP, Strategic Sites LLC และ ZEGG Hotels & Store มาแล้วด้วย
ที่มา : cointelegraph