ช่องโหว่ใน MOVEit Transfer ซอฟต์แวร์ส่งไฟล์ตัวเดียวจะทำให้มีผู้เสียหายมากถึง 60 ล้านคนทั่วโลก ในระดับการแฮ็กที่ยิ่งใหญ่ที่สุดแห่งปี เขย่าองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่หน่วยงานของรัฐ โรงพยาบาล โรงเรียน ไปจนถึงบริษัทการเงิน ต้องหันมาทบทวนมาตรการรักษาความปลอดภัยกันยกใหญ่
Cisco Talos พบแฮ็กเกอร์เวียดนามใช้มัลแวร์เรียกค่าไถ่ตัวใหม่โจมตีองค์กรต่าง ๆ ในจีน เวียดนาม บัลแกเรีย และประเทศที่ใช้ภาษาอังกฤษอื่น ๆ อย่างน้อยตั้งแต่วันที่ 4 มิถุนายนเป็นต้นมา มัลแวร์เรียกไถ่ตัวนี้อยู่ในตระกูล Yashma ซึ่งสิ้นฤทธิ์ไปตั้งแต่มีการปล่อยตัวปลดล็อกออกมา โดยเป็นมัลแวร์เรียกค่าไถ่ Chaos ฉบับรีแบรนด์ที่แพร่กระจายครั้งแรกในเดือนพฤษภาคม 2022 โดยมีการดัดแปลงให้ดาวน์โหลดจดหมายเรียกค่าไถ่มาจากใน GitHub แทนที่จะเก็บไว้ในตัวมันเอง Talos พบว่าผู้อยู่เบื้องหลังแฮ็กเกอร์ตัวนี้ใช้ชื่อบัญชีใน GitHub ว่า nguyenvietphat และมักเขียนจดหมายเรียกค่าไถ่เป็นภาษาจีน บัลแกเรีย เวียดนาม และภาษาอังกฤษ นอกจากชื่อบัญชีที่เป็นภาษาเวียดนามแล้ว อีเมล และองค์กรที่แฮ็กเกอร์รายนี้สวมรอยก็ตั้งอยู่ในเวียดนาม อีกทั้งช่วงเวลาที่มักจะขอให้ติดต่อตัวเองสอดคล้องกับเขตเวลาเวียดนาม เหยื่อที่ถูกโจมตี ภาพพื้นหลังในอุปกรณ์ของตัวเองจะถูกเปลี่ยนเป็นข้อความที่ระบุว่าไฟล์ถูกเข้ารหัสทั้งหมด มัลแวร์เรียกค่าไถ่ยังหลบระบบการตรวจจับและซอฟต์แวร์ต้านไวรัสของเป้าหมาย มีระบบต่อต้านการฟื้นฟูข้อมูล โดยเมื่อเข้ารหัสไฟล์แล้ว Yashma จะลบเนื้อหาของไฟล์ที่มีอยู่เดิมทั้งหมด ที่มา therecord …
คณะกรรมการการเลือกตั้งของสหราชอาณาจักรออกมาขอโทษกรณีพบการแฮ็กที่มีความซับซ้อนโดยใช้มัลแวร์เรียกค่าไถ่ในเดือนตุลาคม 2022 แต่การแฮ็กจริงเกิดขึ้นตั้งแต่เดือนสิงหาคม 2021 แล้ว การแฮ็กนี้ทำให้ข้อมูลทะเบียนผู้มีสิทธิเลือกตั้งที่มีชื่อและที่อยู่ระหว่างปี 2014 – 2022 หลุดออกมา สำนักข่าว The Times และ The Telegraph เผยว่าบรรดาหน่วยข่าวกรองของสหราชอาณาจักรพบหลักฐานที่เชื่อมยังการโจมตีเข้ากับรัฐบาลรัสเซีย เซอร์ เดวิด โอมานด์ (Sir David Omand) อดีตผู้อำนวยการศูนย์สื่อสารรัฐบาล (GCHQ) ซึ่งเป็นหน่วยงานข่าวกรองสัญญาณของสหราชอาณาจักร เชื่อว่ารัสเซียน่าจะอยู่เบื้องหลังการโจมตีในครั้งนี้ เช่นเดียวกับ เซอร์ ริชาร์ด เดียร์เลิฟ (Sir Richard Dearlove) อดีตผู้อำนวยการ MI6 ที่กล่าวในลักษณะเดียวกัน กรณีนี้ทำให้เกิดความกังวลว่า กกต. อาจไม่สามารถเข้าถึงรายชื่อผู้มีสิทธิเลือกตั้ง แต่ทางองค์กรชี้ว่าความเสี่ยงที่การแฮ็กดังกล่าวจะส่งผลต่อการเลือกตั้งนั้นมีน้อยนิด เพราะลงคะแนนเสียงเลือกตั้งทำด้วยกระดาษ อย่างไรก็ดี ชอน แม็กแนลลี (Shaun McNally) ประธาน กกต.…
ช่วงไม่กี่ปีที่ผ่านมา การโจมตีทางไซเบอร์เกิดขึ้นทั้งกับธุรกิจขนาดใหญ่ไล่ไปจนถึงกลุ่มธุรกิจขนาดกลางและเล็ก จึงกลายเป็นภารกิจหลักของผู้บริหารระดับสูงของทุกองค์กร ขณะที่ อาชญากรรมไซเบอร์ใช้เครื่องมือสำเร็จรูปมากขึ้นและผสานการโจมตีหลากหลายรูปแบบเข้าด้วยกัน “เพียร์ แซมซัน” ประธานเจ้าหน้าที่ฝ่ายรายได้ (CRO) บริษัท Hackuity ตั้งข้อสังเกต พร้อมยกคาดการณ์ ที่ระบุว่าภายในปี 2568 ภัยจากอาชญากรรมไซเบอร์ทั่วโลกจะก่อให้เกิดความเสียหายต่อเศรษฐกิจโลก สูงกว่า 10.5 ล้านล้านดอลลาร์ เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์เมื่อปี 2558 สำหรับปี 2566 นี้ คาดว่า ภัยจากอาชญากรรมไซเบอร์ทั่วโลก น่าจะสร้างความเสียหายประมาณ 8 ล้านล้านดอลลาร์ ตามข้อมูลของ Cybersecurity Ventures บริษัทวิจัยทางการตลาดในสหรัฐอเมริกา และยังระบุอีกว่า ภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ที่พบบ่อย เช่น -การล่อลวงด้วยฟิชชิง (phishing scams) -มัลแวร์เรียกค่าไถ่ (ransomware) -มัลแวร์ (malware) -การละเมิดข้อมูล และเทคนิควิศวกรรมสังคม…
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยรายละเอียดยุทธวิธีล่าสุดของแก๊งมัลแวร์เรียกค่าไถ่ ประเทศไทยติดอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก การโจมตีด้วยมัลแวร์เรียกค่าไถ่ บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ตกเป็นเป้าหมายหลักในไทย รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™ การข่มขู่ดังกล่าวมีทั้งทางโทรศัพท์และอีเมลที่มุ่งเป้าเป็นรายบุคคล โดยมากมักเป็นตำแหน่งผู้บริหารระดับสูงหรือแม้แต่ลูกค้าของบริษัท เพื่อกดดันให้องค์กรยอมจ่ายค่าไถ่ตามที่เรียกร้อง โดย รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 เผยข้อมูลเชิงลึกที่รวบรวมจากการรับมืออุบัติการณ์ประมาณ 1,000 กรณี โดย Unit 42 ตลอดช่วง 18 เดือนที่ผ่านมา โดยการเรียกร้องของมัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาสำคัญของหลายองค์กรในช่วงปีที่ผ่านมา มีการจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์ในบางกรณีที่ Unit 42 ทราบเรื่อง ค่ามัธยฐานของค่าไถ่อยู่ที่ 650,000 ดอลลาร์ ในขณะที่ค่ามัธยฐานของการจ่ายค่าไถ่อยู่ที่ 350,000 ดอลลาร์ ซึ่งบ่งชี้ว่าการเจรจาต่อรองที่มีประสิทธิภาพช่วยลดจำนวนค่าไถ่ที่ต้องจ่ายจริง เวนดี วิตมอร์ รองประธานอาวุโสและหัวหน้าทีม Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว กลุ่มมัลแวร์เรียกค่าไถ่และนักกรรโชกทรัพย์บีบบังคับเหยื่อ โดยมีเป้าหมายสูงสุดอยู่ที่การเพิ่มโอกาสที่จะได้เงินค่าไถ่ การข่มขู่เกิดขึ้นกับมัลแวร์เรียกค่าไถ่ทุกๆ 1 ใน 5 กรณี ที่เราตรวจพบในช่วงหลัง จนเห็นได้ชัดถึงความพยายามของกลุ่มคนเหล่านี้ในการเรียกร้องเงิน…
Ferrari ผู้ผลิตรถแข่งและรถสปอร์ตจากอิตาลีเผยว่าเว็บไซต์ของบริษัทถูกแฮ็กเกอร์ปริศนาโจมตีด้วยมัลแวร์เรียกค่าไถ่ บริษัทยังบอกด้วยว่า แฮ็กเกอร์รายนี้ติดต่อมาเรียกค่าไถ่แลกกับข้อมูลลูกค้าที่ขโมยไปได้ Ferrari ยืนยันจะไม่จ่ายเงินค่าไถ่ เพราะหากจ่ายค่าไถ่จะเป็นการ ‘สมทบทุนให้กับอาชญากรรมและทำให้แฮ็กเกอร์ก่อเหตุต่อไปได้’ และเชื่อว่าทางที่ดีที่สุดในตอนนี้คือแจ้งลูกค้าเพื่อแจ้งเตือนเกี่ยวกับเหตุที่เกิดขึ้น ทั้งนี้ Ferrari เผยว่าได้เริ่มการตรวจสอบทันทีเมื่อแฮ็กเกอร์ติดต่อเข้ามา โดยร่วมกับบริษัทด้านไซเบอร์ชั้นนำของโลก และได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องแล้ว บริษัทยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบระบบการทำงานของ Ferrari และย้ำว่าตระหนักถึงความสำคัญของเหตุการณ์ที่เกิดขึ้น โดยจะมีการปรับปรุงมาตรการป้องกันต่อไป นี่ไม่ใช่ครั้งแรกที่ Ferrari ถูกแฮ็ก ครั้งก่อนคือ เมื่อเดือนตุลาคมปีที่แล้วที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนเสียข้อมูลถึง 7 กิกะไบต์ ที่มา Cybernews —————————————————————————————————————————————— ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว