กลุ่มอาชญากรไซเบอร์ Qilin อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อ Lee Enterprises บริษัทสื่อยักษ์ใหญ่ของสหรัฐฯ เมื่อวันที่ 3 กุมภาพันธ์ที่ผ่านมา ส่งผลให้การดำเนินงานของบริษัทหยุดชะงัก โดยแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลที่ถูกขโมยทั้งหมดในวันที่ 5 มีนาคม หากบริษัทไม่ยอมจ่ายค่าไถ่ ข้อมูลที่หลุดออกมาบางส่วนประกอบด้วยสำเนาบัตรประชาชน ข้อตกลงไม่เปิดเผยข้อมูล (NDA) สเปรดชีตทางการเงิน และเอกสารลับอื่น ๆ รวมกว่า 120,000 ไฟล์ ขนาดรวมกว่า 350GB
จากการเปิดเผยพบว่าการโจมตีดังกล่าวทำให้บริษัทสูญเสียการเข้าถึงระบบภายใน ที่เก็บข้อมูลคลาวด์ และ VPN ขององค์กร ส่งผลให้การทำงานของสื่อสิ่งพิมพ์กว่า 77 ฉบับ และแพลตฟอร์มดิจิทัลหลายร้อยแห่งได้รับผลกระทบ ต่อมา Lee Enterprises ได้ยืนยันในการยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ว่าแฮกเกอร์ได้ เข้ารหัสแอปพลิเคชันสำคัญและขโมยไฟล์บางส่วน ซึ่งบ่งชี้ว่าการโจมตีเป็นแรนซัมแวร์ โฆษกของบริษัทระบุว่าขณะนี้อยู่ระหว่างการตรวจสอบข้อเท็จจริงเกี่ยวกับข้อมูลที่รั่วไหล
กลุ่ม Qilin มีประวัติการโจมตีองค์กรขนาดใหญ่หลายแห่ง รวมถึงบริษัทชิ้นส่วนยานยนต์ Yangfeng, หน่วยงานศาลของรัฐวิกตอเรียในออสเตรเลีย และโรงพยาบาล NHS ในลอนดอน โดยมัลแวร์ของกลุ่มมีการพัฒนาอย่างต่อเนื่อง ตั้งแต่การเปิดตัวเวอร์ชันสำหรับ VMware ESXi ในปี 2023 ไปจนถึงการใช้ Rust-based locker พร้อมการเข้ารหัสที่แข็งแกร่งขึ้นในปี 2024 ทั้งนี้ Microsoft เคยรายงานว่าเครือข่ายแฮกเกอร์ ‘Scattered Spider’ ก็ได้นำแรนซัมแวร์ Qilin ไปใช้ในปฏิบัติการของตนเองด้วย ทำให้ภัยคุกคามนี้ยังคงเป็นประเด็นสำคัญที่หน่วยงานด้านความปลอดภัยต้องเฝ้าระวัง
—————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 3 มีนาคม 2568
Link : https://shorturl.at/JmGYn
