สำนักงานสืบสวนกลาง (FBI) ร่วมสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) เตือนองค์กรต่าง ๆ ให้ระวังภัยจากกลุ่มแฮ็กเกอร์ Scattered Spider ที่เจาะข้อมูลลับเพื่อขู่รีดทรัพย์ไปแล้วหลายสิบองค์กรในสหรัฐอเมริกา
Scattered Spider มีชื่อในเรื่องการสร้างโปรไฟล์เพื่อปลอมตัวเป็นคนอื่นไปหลอกเอาช่องทางเข้าไปยังฐานข้อมูลขององค์กรนั้น ๆ
เมื่อเจาะเข้าไปแล้ว กลุ่มนี้ยังคอยตรวจตราดูในระบบการสื่อสารภายในองค์กรเหยื่ออย่าง Slack และ Microsoft Teams ด้วยว่ารู้ตัวว่าถูกแฮ็กแล้วหรือไม่
FBI และ CISA ยังระบุด้วยว่า Scattered Spider มักจะเข้าไปแอบฟังการประชุมภายในองค์กรเป้าหมายเพื่อดูวิธีการทำงานของทีมไซเบอร์ว่าพยายามตรวจสอบและแก้ไขการแฮ็กอย่างไรบ้าง
แฮ็กเกอร์กลุ่มนี้อยู่เบื้องหลังการแฮ็ก MGM Resorts International และ Caesars Entertainment บริษัทโรงแรมและบ่อนการพนันในสหรัฐฯ เมื่อเดือนกันยายนที่ผ่านมา เหยื่อรายอื่น ๆ ยังรวมถึงบริษัทโทรคมนาคมและองค์กรทางการแพทย์ด้วย
ทั้ง 2 องค์กรยังเรียกร้องให้องค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญในการนำมาตรการด้านความมั่นคงปลอดภัยที่แนะนำมาใช้และขอให้องค์กรที่ตกเป็นเหยื่อออกมาให้ข้อมูลที่เกี่ยวข้อง ตั้งแต่ จดหมายเรียกค่าไถ่ การสนทนากับแฮ็กเกอร์ ไปจนถึงบัญชีกระเป๋าเงินคริปโท
พร้อมเตือนไม่ให้จ่ายเงินค่าไถ่ เพราะไม่ได้เป็นสิ่งยืนยันว่าจะได้รับไฟล์ข้อมูลคืน อีกทั้งยังเป็นการส่งเสริมให้แฮ็กเกอร์ก่อเหตุเพิ่มเติมด้วย
ที่มา Reuters
————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 17 พ.ย.66
Link : https://www.beartai.com/news/itnews/1330597
