นักแฮค REvil ติดไวรัสเรียกค่าไถ่เป็น Bitcoin ในบริษัทกว่าพันแห่ง เรียกค่าไถ่ 2.1 พันล้านบาท

ก่อนหน้านี้มีรายงานว่า บริษัทธุรกิจหลายพันแห่งในทั่วโลกได้รับผลกระทบจากแรนซัมแวร์ที่เข้าโจมตีระบบซัพพลายเชนของบริษัทซอฟต์แวร์ชื่อดัง “Kaseya” ในช่วงสุดสัปดาห์ที่ผ่านมา โดยกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า REvil นั้นได้เข้าถึงข้อมูลเซิร์ฟเวอร์ VSA จำนวนมากของบริษัท ซึ่งใช้สำหรับการจัดการคอมพิวเตอร์จากระยะไกล (Remote) ให้กับบริษัทในเครือทั้งหมด ในช่วงแรก REvil ขอให้ผู้ที่ตกเป็นเหยื่อส่วนใหญ่จ่ายเงินค่าไถ่เป็นเหรียญคริปโต Monero มูลค่า 45,000 ดอลลาร์ แต่ภายหลังจากนั้นก็มีข้อตกลงใหม่เกิดขึ้นคิดเป็นมูลค่าสูงถึง 70 ล้านดอลลาร์หรือ 2.1 พันล้านบาทเลยทีเดียว บริษัทในสหรัฐฯ พยายามสกัดกั้นการโจมตีของแรนซัมแวร์ ธุรกิจต่าง ๆ ทั่วทั้งสหรัฐฯ ต่างเร่งรีบเพื่อสกัดกั้นการโจมตีแรนซัมแวร์ที่เกิดขึ้นเมื่อวันเสาร์ ซึ่งส่งผลทำให้เครือข่ายคอมพิวเตอร์ทั่วโลกกลายเป็นอัมพาตชั่วขณะ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า แก๊งแฮ็กเกอร์ REvil นั้นดูเหมือนจะเป็นผู้อยู่เบื้องหลังการโจมตีที่มุ่งเป้าไปยังบริษัทซัพพลายเออร์ “Kaseya” โดยใช้แพ็คเกจการจัดการเครือข่ายเป็นช่องโหว่ในการแพร่กระจายแรนซัมแวร์ผ่านทางผู้ให้บริการคลาวด์ สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของรัฐบาลกลางสหรัฐฯ (Cisa) กล่าวว่า พวกเขากำลังติดตามดูสถานการณ์นี้อย่างใกล้ชิดและทำงานร่วมกับเอฟบีไอ พร้อม “ให้คำแนะนำกับ Kaseya เพื่อสั่งปิดเซิร์ฟเวอร์ผู้ดูแลระบบเสมือนโดยทันที” นาย Fred Voccola ผู้บริหารระดับสูงของ Kaseya กล่าวว่าบริษัทสามารถระบุหาแหล่งที่มาของช่องโหว่นี้พบแล้วและจะเริ่ม “ปล่อยโปรแกรมแก้ไขโดยเร็วที่สุดเพื่อให้ลูกค้ากลับมาใช้งานระบบได้อีกครั้ง” นาย John Hammond จากบริษัทรักษาความปลอดภัย Huntress Labs ตั้งข้อสังเกตุว่า อาจมีผู้ให้บริการอีกจำนวนหนึ่ง (บริษัทโครงสร้างพื้นฐานด้านไอที) ที่ได้รับผลกระทบจากการโจมตี ransomware และถูกเข้ารหัสเครือข่ายไว้จนกว่าเหยื่อจะจ่ายเงินให้กับแฮ็กเกอร์ “เป็นไปเป็นได้ว่าสิ่งนี้อาจส่งผลกระทบต่อธุรกิจขนาดเล็กหลายพันแห่ง” Hammond กล่าว Voccola กล่าวว่า แม้จะมีลูกค้า Kaseya น้อยกว่า 40 รายที่ได้รับผลกระทบการถูกโจมตี แต่ ransomware ก็อาจส่งผลกระทบไปยังบริษัทอื่น ๆ อีกหลายร้อยแห่งที่พึ่งพาลูกค้าของ Kaseya ซึ่งให้บริการด้านไอทีในวงกว้าง Voccola กล่าวว่าปัญหาดังกล่าวจะส่งผลกระทบต่อลูกค้าที่ดำเนินการศูนย์ข้อมูลของตนเอง ถึงแม้ว่า Kaseya จะปิดเซิร์ฟเวอร์เหล่านั้นเพื่อเป็นการป้องกันไว้ก่อนแล้วก็ตาม เขากล่าว

กดอ่านข่าว นักแฮค REvil ติดไวรัสเรียกค่าไถ่เป็น Bitcoin ในบริษัทกว่าพันแห่ง เรียกค่าไถ่ 2.1 พันล้านบาท ต่อที่ Siam Blockchain