กลุ่มแฮ็กเกอร์ DarkBit โจมตีมหาวิทยาลัยชั้นนำของอิสราเอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มมัลแวร์เรียกค่าไถ่หน้าใหม่ทีใช้ชื่อว่า DarkBit ก่อเหตุโจมตีทางไซเบอร์ต่อสถาบันเทคโนโลยีอิสราเอล หรือ Technion หนึ่งในมหาวิทยาลัยวิจัยชั้นนำของประเทศ   ในจดหมายเรียกค่าไถ่ของ DarkBit ชี้ว่าเหตุที่โจมตีครั้งนี้ก็เพื่อประท้วงการปลดบุคลากรด้านเทคโนโลยีครั้งใหญ่ของประเทศ และปล่อยข้อความที่สนับสนุนการต่อต้านชาติอิสราเอล โดยมีการเรียกเงินค่าไถ่ราว 1.7 ล้านเหรียญ (ราว 57.6 ล้านบาท)   ด้าน Technion อยู่ระหว่างการตอบโต้เหตุโจมตีที่เกิดขึ้น พร้อมทั้งพยายามทำความเข้าใจกับเป้าหมายและเหตุผลของการโจมตีอยู่   ทางมหาวิทยาลัยชี้ว่าได้ให้ผู้เชี่ยวชาญที่เก่งที่สุดในด้านไซเบอร์ ทั้งจากในและนอก Technion และร่วมกับหน่วยงานที่เกี่ยวข้องในการตรวจสอบและแก้ไขผลกระทบ ในเบื้องต้นมีการปิดกั้นทุกโครงข่ายการสื่อสารแล้ว รวมถึงเว็บไซต์ของมหาวิทยาลัยด้วย   อย่างไรก็ดี ระบบการทำงานภายในมหาวิทยาลัยยังดำเนินไปอย่างเป็นปกติ แต่จะมีการเลื่อนสอบบางวิชาไปก่อน         อ้างอิง  Bleepingcomputer         ——————————————————————————————————————————————————————– ที่มา :               …

องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว   องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical   Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง   จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์   กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

How to วิธีเปิดใช้ระบบป้องกัน มัลแวร์เรียกค่าไถ่ บน Windows 11

บทความน่าสนใจ

Loading

    ใน Windows 11 มีโหมดให้เราสามารถเปิดโหมดป้องกันมัลแวร์เรียกค่าไถ่ได้ เซ็ตได้ทั้งโฟลเดอร์ที่เราต้องการป้องกัน หรือป้องกันผ่านแอปต่าง ๆ เป็นของดีของ Windows 11 ที่หลายคนมองข้าม ไปดูวิธีกันครับ   วิธีเปิดใช้งานการป้องกันแรนซัมแวร์บน Windows 11   1. ไปที่ปุ่ม Start พิมพ์คำว่า Windows Security แล้วกด Enter   2. กดเลือกที่ Virus & threat protection   3. ตรงหัวข้อคำว่า “Ransomware protection” กดเลือกที่ Manage ransomware protection     4. ตรงคำสั่ง Controlled folder access กดเลือกเป็น On เป็นอันเสร็จ    …

ผู้เชี่ยวชาญเผยสถิติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในสหรัฐฯ ของปี 2022

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รายงาน ‘The State of Ransomware in the US: Report and Statistics 2022’ (สถานะของมัลแวร์เรียกค่าไถ่ในสหรัฐอเมริกา: รายงานและสถิติ 2022) ที่เผยแพร่โดย Emsisoft เผยให้เห็นถึงสถานการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นในสหรัฐฯ ในปีที่ผ่านมา   Emsisoft ชี้ว่าข้อมูลส่วนใหญ่ที่นำมาใช้ในการวิเคราะห์มาจากแหล่งข้อมูลเปิด อาทิ คำแถลงทางการ บทแถลงข่าว ข้อมูลรั่วจากเว็บไซต์บน Tor และฟีดข้อมูลจากภายนอก เป็นไปได้ว่ามีข้อมูลจำนวนมากที่หลุดรอดออกไป ตัวเลขจริงอาจมากกว่านี้มาก   องค์กรที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีในรายงาน ได้แก่ รัฐบาลท้องถิ่น 105 แห่ง มหาวิทยาลัยและสถาบันการศึกษาขั้นสูง 44 แห่ง เขตการศึกษา 45 เขตที่ดูแลโรงเรียน 1,981 แห่ง ผู้ให้บริการด้านสุขภาพ 25 แห่งที่ดูแลโรงพยาบาล 290 แห่ง ซึ่งตัวเลขโดยรวมไม่ต่างจากปีก่อน ๆ มากนัก   เมื่อแบ่งผลกระทบของการโจมตีตามประเภท…

LockBit อ้างความรับผิดชอบโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด   สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด   ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม   ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย   LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท)   ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…

แฮ็กเกอร์สั่งให้เครื่องพิมพ์ของมหาวิทยาลัยในออสเตรเลียพิมพ์จดหมายเรียกค่าไถ่ หลังโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มหาวิทยาลัยเทคโนโลยีควีนส์แลนด์ (QUT) มหาวิทยาลัยใหญ่เป็นอันดับ 2 ของรัฐควีนส์แลนด์ ออสเตรเลีย ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนทำให้เครื่องพิมพ์สั่งพิมพ์จดหมายเรียกค่าไถ่ออกมาเอง   ในเบื้องต้น ทาง QUT ต้องระงับการใช้งานระบบไอทีหลายระบบเพื่อเป็นการมาตรการป้องกันการถูกขโมยข้อมูลเพิ่มเติม พร้อมระบุว่าระบบหลักที่เกี่ยวกับนักศึกษา บุคลากร และระบบการเงินยังปลอดภัยดี เพียงแต่ปิดใช้งานเอาไว้ก่อน   ศาสตราจารย์ มาร์กาเรต ชีล (Margaret Sheil) รองอธิการบดีของ QUT เผยว่าเครื่องพิมพ์ส่วนตัวก็ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน จนทำให้พิมพ์จดหมายเรียกค่าไถ่ออกมาจนไม่เหลือกระดาษให้พิมพ์อีก   ในจดหมายเรียกค่าไถ่ระบุว่ามาจากกลุ่มที่เรียกตัวเองว่า Royal ransomware ตามด้วยข้อความที่ชี้ว่าแฮ็กเกอร์ได้คัดลอกข้อมูลในระบบของ QUT ไปแล้ว และหากทางมหาวิทยาลัยฯ ไม่จ่ายค่าไถ่ ก็จะมีการเผยแพร่บนโลกออนไลน์ทันที   QUT ยังได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกในการตรวจสอบการแฮกที่เกิดขึ้น และได้แจ้งนักศึกษาและบุคลากรเกี่ยวกับกรณีที่เกิดขึ้นแล้ว โดยมีการติดต่อไปยังนักศึกษาที่ได้รับข้อเสนอให้มาศึกษาต่อยังมหาวิทยาลัยฯ แต่นักศึกษาเหล่านี้จะยังไม่สามารถกรอกเอกสารได้จนกว่าระบบไอทีจะกลับมาทำงานเป็นปกติ   ชีลยังบอกด้วยว่ามหาวิทยาลัยฯ มีแผนรองรับการโจมตีทางไซเบอร์ และได้แจ้งไปยังหน่วยงานของรัฐบาลกลางแล้ว ซึ่งทางกระทรวงศึกษาธิการของรัฐบาลกลางออสเตรเลียยืนยันว่าได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว   ก่อนหน้านี้ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (HHS) เคยออกคำเตือนโรงพยาบาลต่าง ๆ เกี่ยวกับ…