โรงงานไฟฟ้าที่ใหญ่ที่สุดในปากีสถาน K-Electric ได้กลายเป็นเหยื่อรายล่าสุดของแก๊ง ransomware ในสัปดาห์นี้ โดยแฮ็กเกอร์ได้เรียกร้องเงินค่าไถ่จำนวนกว่า $ 7 ล้านดอลลาร์เป็น Bitcoin เพื่อคืนค่าให้ระบบสามารถกลับมาทำงานได้ตามปกติ อ้างอิงข้อมูลจากเว็บไซต์ Bleeping Computer.
การโจมตีดังกล่าวส่งผลทำให้ระบบการเรียกเก็บเงินและบริการชำระเงินออนไลน์ของบริษัทปิดตัวลงชั่วคราว เหตุการณ์ที่เกิดขึ้นถูกพบโดยวิศวกรซอฟตแวร์ของ K-Electric เมื่อวันที่ 7 กันยายน แต่อย่างไรก็ตามการจ่ายกระแสไฟฟ้าในเมืองยังคงไม่ได้รับผลกระทบใด ๆ และสามารถใช้งานได้ตามปกติ
จากรายงานระบุว่าแฮกเกอร์ใช้วิธีการโจมตีแบบ “NetWalker” เพื่อเข้าโจมตีบริษัท ซึ่งเป็นไวรัสสายพันธุ์ใหม่ที่ค้นพบในปี 2019 โดยจะทำการติดตั้งมัลแวร์ไว้ในแอปพลิเคชันซอฟต์แวร์ยอดนิยมที่ทำงานบน Microsoft Windows อย่างเช่น Microsoft office และเมื่อติดตั้งการใช้งานแล้ว NetWalker จะเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อและปิดใช้งานการเข้าถึงไฟล์จนกว่าจะมีการจ่ายเงินค่าไถ่
บริษัท K-Electric ถูกแฮ็กเกอร์เรียกค่าไถ่เป็นเงินทั้งหมด 3.8 ล้านดอลลาร์ โดยให้จ่ายเป็น Bitcoin ผ่านทางเว็ปเบราว์เซอร์ Tor
แฮกเกอร์ยังขู่บริษัทเพิ่มด้วยว่า “หากไม่มีการชำระเงินภายในวันที่ 15 กันยายน เงินค่าไถ่จะเพิ่มขึ้นสองเท่าและจะเป็น 7.7 ล้านดอลลาร์”
“ทีม KE ได้มีการปรึกษาหารือกับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลระหว่างประเทศและร่วมมือกับหน่วยงานท้องถิ่นเพื่อแก้ปัญหาในเรื่องนี้” K-Electric กล่าวในระหว่างให้สัมภาษณ์กับทางสื่อข่าว Decrypt
เรื่องราวในครั้งนี้เกิดขึ้น หลังจากที่พรมแดนของอาร์เจนตินาถูกไวรัสเรียกค่าไถ่โจมตีและทำให้พรมแดนของอาร์เจนตินากลายเป็นอัมพาตชั่วขณะ โดยนักแฮ็คได้เรียกร้องเงินค่าไถ่มูลค่า 120 ล้านบาท (40ล้านดอลลาร์)
Ransomware ระดับองค์กรเช่น NetWalker มักจะกำหนดเป้าหมายไปที่บริษัทต่างๆแทนที่จะเป็นตัวบุคคล ซึ่งถือเป็นภัยคุกคามกำลังแพร่ระบาดทั่วโลกอยู่ในขณะนี้
ที่มา : decrypt