Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน

Loading

Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ตามรายงานข่าวพบว่าคนร้ายได้เผยแพร่หลักฐานของการเข้าถึงระบบผ่านเว็บไซต์ ซึ่งมีภาพของข้อมูลส่วนที่เป็น เอกสารการเงิน และข้อมูลเกี่ยวกับธนาคาร โดยข้อมูลเบื้องต้นจากหลายแห่งคาดว่าจะเป็นแรนซัมแวร์สายพันธุ์ REvil (บริษัทยังไม่ได้แถลงเหตุการณ์อย่างเป็นทางการแต่บอกว่ากำลังสืบสวนอยู่) อย่างไรก็ดีจากข้อมูลแชทที่ปรากฏคาดว่า Acer น่าจะถูกโจมตีวันที่ 14 มีนาคมที่ผ่านมา แต่ก็ช็อเพราะราคาค่าไถ่ 50 ล้านเหรียญสหรัฐฯ จากนั้นคนร้ายเสนอที่จะลดราคาให้ 20% หากจ่ายในเวลาที่กำหนด และสัญญาจะให้ตัวแก้ รายงานช่องโหว่ และไฟล์ที่ถูกขโมยไป พอมาถึงจุดนึงคนร้ายก็ขู่ว่าอย่าให้เกิดเหตุซ้ำรอยกับ SolarWinds เลย (ไม่รู้ว่ามีนัยยะแฝงอะไรหรือเปล่า)     การเรียกค่าไถ่ครั้งนี้ถือว่าทำลายสถิติของแรนซัมแวร์สายพันธุ์ REvil จากการเรียกค่าไถ่ Dairy Farm ที่ 30 ล้านเหรียญสหรัฐฯ นอกจากนี้มีแหล่งข่าวชี้ว่าการโจมตีครั้งนี้อาจสำเร็จได้เพราะช่องโหว่ Microsoft Exchange ที่กำลังโด่งดังในขณะนี้ ซึ่ง TechTalkthai เองก็ได้นำเสนอข่าวเตือนผู้ใช้ไปหลายครั้งแล้วนะครับ (https://www.techtalkthai.com/microsoft-patches-4-zero-days-for-exchange-server/) ที่มา : https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

ข่าวประจำวัน

Loading

    บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล   ———————————————————————————————————————————————————– ที่มา :  สำนักข่าวอินโฟเควสท์  / วันที่เผยแพร่  3 มี.ค. 64 Link :…