เรียกค่าไถ่ Archives

มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาล: ไซเบอร์ฆ่าคนได้จริง

บทความน่าสนใจBy Admin S.10 26 May 2023

คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลง เนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้ เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่ หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้ ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ…

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

บทความน่าสนใจBy Admin S.10 18 April 2023

สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่ เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…

ปาปัวนิวกินียุติเหตุจับนักวิชาการต่างชาติเรียกค่าไถ่ หลังเจรจา 1 สัปดาห์

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 27 February 2023

รัฐบาลปาปัวนิวกินียืนยัน สามารถช่วยเหลือนักโบราณคดีชาวนิวซีแลนด์-ออสเตรเลีย และพลเมืองปาปัวนิวกินีอีก 3 คน ซึ่งถูกจับเป็นตัวประกัน ในเขตพื้นที่ห่างไกล เป็นเวลานาน 1 สัปดาห์ สำนักข่าวต่างประเทศรายงานจากกรุงพอร์ตมอร์สบี ประเทศปาปัวนิวกินี เมื่อวันที่ 26 ก.พ. ว่า นายกรัฐมนตรีเจมส์ มาราเป ผู้นำปาปัวนิวกินี แถลงเมื่อวันอาทิตย์ว่า เจ้าหน้าที่ฝ่ายความมั่นคงของปาปัวนิวกินีสามารถให้ความช่วยเหลือตัวประกัน 3 คน เป็นชาวปาปัวนิวกินี 2 คน ส่วนอีกคนหนึ่งเป็นนักโบราณคดีชาวนิวซีแลนด์ ซึ่งมีถิ่นพำนักถาวรในออสเตรเลีย จากกลุ่มติดอาวุธในภูมิภาค เมาต์โบซาวี ซึ่งเป็นพื้นที่ชนบททางตอนกลาง ที่ควบคุมตัวบุคคลทั้งสาม ตั้งแต่สัปดาห์ที่แล้ว เดิมทีตัวประกันมีทั้งหมด 4 คน และกลุ่มคนร้ายต้องการเงินสด 1 ล้านดอลลาร์สหรัฐ ( เกือบ 35 ล้านบาท ) เพื่อเป็นค่าไถ่ของตัวประกันทั้งหมด พร้อมทั้งกำหนดเส้นตาย “ภายในเวลา 24 ชั่วโมง” แม้ยอมผ่อนคลายเงื่อนไขทั้งหมดในเวลาต่อมา แต่ยังคงปฏิเสธเจรจากับทางการ…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

กต.เผยเมืองเคมปารานาที่หมอสองถูกจับเป็นพื้นที่อันตราย มีกลุ่มก่อการร้ายหลายกลุ่ม

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 25 October 2022

กระทรวงการต่างประเทศเปิดเผยเมืองเคมปารานา ที่ “หมอสอง” ถูกจับเรียกค่าไถ่สุดอันตรายเป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม ยังไม่ชัดกลุ่มที่จับไปใช่กลุ่มก่อการร้ายหรือไม่ จากกรณีเกือบเอาชีวิตไปทิ้งที่ประเทศมาลี แอฟริกา สำหรับ “หมอสอง” นพ.นพรัตน์ รัตนวราห หมอศัลยกรรมชื่อดัง หลังจากเดินทางไปท่องเที่ยวในอัฟกานิสถานและถูกลักพาตัวเรียกค่าไถ่ที่ประเทศมาลี หมอสองได้ติดต่อญาติถึงการถูกลักพาตัว มีการประสานงานไปยังผู้ใหญ่ในไทยเพื่อให้การช่วยเหลือประสานงานข้ามประเทศ กลายเป็นเรื่องใหญ่ระดับประเทศ ส่งทหารประเทศมาลีควานหาตัวหมอสอง หมดเงินค่าไถ่และค่าดำเนินการต่าง ๆ 10 กว่าล้าน ขณะนี้หมอสองเตรียมเดินทางไปประเทศดูไบเพื่อกลับมาประเทศไทย อย่างไรก็ตาม วันนี้ (24 ต.ค.) มีรายงานจากโฆษกกระทรวงการต่างประเทศที่ออกมาให้ข้อมูลเกี่ยวกับ “หมอสอง” ทางกระทรวงได้รับรายงานการให้ความช่วยเหลือจากกรมการกงสุล สถานเอกอัครราชทูต กรุงดาการ์ ทราบว่าหมอสองกำลังเดินทางกลับไทยแล้ว พื้นที่ที่หมอสองจะถูกจับตัวไปคือเมืองที่ชื่อว่า เคมปารานา อยู่ทางภาคตะวันออกของมาลี ติดกับพรมแดนบูร์กินาฟาโซ เป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม มีกลุ่มที่ประกาศว่าสวามิภักดิ์ต่อกลุ่มอัลกออิดะห์ เป็นต้น ข้อมูลที่กระทรวงการต่างประเทศได้รับและประเมินคนที่เกี่ยวข้องในพื้นที่ยังไม่สามารถประเมินได้แน่ชัดว่ากลุ่มที่จับหมอสองไปใช่กลุ่มก่อการร้ายหรือเปล่า นอกจากนี้ ช่วงที่ทหารเริ่มค้นหาตัวและมีการไปพบตัวหมอสองครั้งแรกจำแทบไม่ได้ ซูบผอม เต็มไปด้วยหนวดเครา ผมฟู และเหมือนมีการชี้ให้ดูรอยกระสุน 2 รอยที่บอกว่ามีการลอบยิง และเรียกค่าไถ่ …

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/ …

Tag Archives: เรียกค่าไถ่