เมื่อ 11 ก.ย.66 ทีมเตรียมพร้อมฉุกเฉินและศูนย์ประสานงานทางคอมพิวเตอร์ของศรีลังกา (CERT/CC) ภายใต้สำนักงานเทคโนโลยีสารสนเทศและการสื่อสารของศรีลังกา (ICTA) ระบุว่าระบบคลาวด์ของรัฐบาลศรีลังกา (Lanka Government Cloud – LCG) ถูกโจมตีด้วยแรนซัมแวร์
ก่อนหน้าเหตุการณ์ดังกล่าว เจ้าหน้าที่หลายคนซึ่งใช้อีเมลโดเมน gov.lk กล่าวว่าได้รับลิงก์ที่น่าสงสัย และอาจมีผู้ที่คลิกลิงก์นั้น ด้านนาย Mahesh Perera ผู้อำนวยการ ICTA ประเมินว่าอีเมลที่ใช้โดเมน gov.lk มีจำนวน 5,000 บัญชี ซึ่งรวมถึงอีเมลของสำนักงานคณะรัฐมนตรีด้วย
หลังการโจมตี บริการ LCG และระบบสำรองข้อมูลได้รับการเข้ารหัสอย่างรวดเร็ว และสามารถกู้คืนข้อมูลภายใน 12 ชั่วโมง แต่เนื่องจากไม่พบข้อมูลสำรองในระบบตั้งแต่วันที่ 17 พ.ค.ถึง 26 ส.ค.66 ส่งผลกระทบให้ผู้ใช้อีเมลอาจสูญเสียข้อมูลในช่วงเวลาดังกล่าวอย่างถาวร อย่างไรก็ตาม CERT/CC กำลังดำเนินการกู้คืนข้อมูลที่สูญหายนี้
นาย Perera กล่าวว่า LGC เริ่มให้บริการในปี 2550 โดยใช้ Microsoft Exchange เวอร์ชัน 2003 และ อัปเดตเป็นเวอร์ชัน 2013 ในปี 2557 จนกระทั่งถูกโจมตี (ปัจจุบันเวอร์ชันล่าสุดคือ Exchange Server 2019 CU11 Oct21SU) ซึ่งเวอร์ชันของซอฟต์แวร์มีความล้าสมัย ทำให้เกิดความเสี่ยงต่อการถูกโจมตี
หลังจากการโจมตี ICTA ได้เพิ่มมาตรการรักษาความปลอดภัย รวมถึงการสำรองข้อมูลออฟไลน์รายวัน และอัปเกรดแอปพลิเคชันอีเมลที่เกี่ยวข้องเป็นเวอร์ชันล่าสุด
—————————————————————————————————————————————————
ที่มา : เว็บไซต์ Infosecurity / วันที่เผยแพร่ 11 ก.ย.66
Link : https://www.infosecurity-magazine.com/news/ransomware-sri-lanka-government/
