หน่วยงานของสก็อตแลนด์ยืนยันไม่เจรจา แม้ว่าจะยังไม่สามารถเข้าถึงเครือข่ายได้ หลังจากการโจมตีของ Ransomware

kungnang28tanya
Read Time2 Minute, 34 Second

Conti ซึ่งเป็นแก๊งแรนซัมแวร (ransomware gang) ที่มีชื่อเสียง ได้เผยแพร่ไฟล์ของรัฐบาลหลายพันไฟล์ที่เป็นของ Scottish Environment Protection Agency (SEPA) หลังจากที่หน่วยงานปฏิเสธที่จะปฏิบัติตามข้อเรียกร้อง จากการอัปเดตจากแก๊งดังกล่าว ดูเหมือนจะหมดความอดทนกับเหยื่อและตอนนี้กำลังเดินหน้าแบล็กเมล์

SEPA เป็นหน่วยงานของรัฐบาลสก็อตแลนด์ ซึ่งดูแลในเรื่องการรักษาสิ่งแวดล้อมของประเทศ ถูกโจมตีในวันคริสต์มาสอีฟ จากการอัปเดตของหน่วยงานอธิบายว่าข้อมูลประมาณ 1.28 GB ถูกบุกรุก รายละเอียดส่วนบุคคลของเจ้าหน้าที่ของหน่วยงานก็ถูกขโมยไปเช่นกัน

การโจมตีทำให้ฟังก์ชันการทำงานหลายอย่างของ SEPA อ่อนแอลง ในการอัปเดตหน่วยงานอธิบายว่ายังสามารถให้บริการตรวจสอบและกำกับดูแลตลอดจนการเตือนภัยและการพยากรณ์น้ำท่วมได้ อย่างไรก็ตามบริการส่วนใหญ่ได้รับผลกระทบเนื่องจากต้องแยกระบบต่างๆออกจากกัน

SEPA ยังยืนยันว่าจะต้องใช้เวลาและความพยายามในการแก้ไข และทำให้ระบบกลับมาออนไลน์ได้อย่างสมบูรณ์ 1 เดือนหลังจากการโจมตี แพลตฟอร์มส่วนใหญ่ของหน่วยงานฝ่ายกำกับดูแลยังคงไม่สามารถเข้าถึงได้ เนื่องจากยังคงดำเนินการแก้ไขความเสียหายที่เกิดขึ้น

SEPA ไม่ได้ให้ข้อมูลเกี่ยวกับประเภทของแรนซัมแวร์ที่ใช้ในการโจมตี อย่างไรก็ตามแก๊ง Conti ได้ออกแถลงการณ์โดยอ้างว่าพวกเขาเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้

ในการอัปเดตล่าสุด SEPA ยืนยันว่าแฮกเกอร์ได้เผยแพร่ไฟล์อย่างน้อย 4,000 ไฟล์ แต่ถึงอย่างไรก็ยังคงแน่วแน่ที่จะไม่เจรจากับอาชญากร นาย Terry A’Hearn หัวหน้าผู้บริหารของหน่วยงาน อธิบายว่า SEPA จะไม่เอาเงินของประชาชนไปจ่ายให้อาชญากรไม่ว่าสถานการณ์จะเลวร้ายเพียงใด

 “เราได้ทำหน้าที่ในการดูแลจัดการข้อมูลที่ละเอียดอ่อนและมีความสำคัญ และปฏิบัติตามคำแนะนำของตำรวจสก็อตแลนด์ และยืนยันว่าข้อมูลที่ขโมยไปได้ถูกเผยแพร่ทางออนไลน์อย่างผิดกฎหมาย เรากำลังเร่งทำงานร่วมกับพันธมิตรหลายหน่วยงานเพื่อกู้คืนและวิเคราะห์ข้อมูล จากนั้นเมื่อมีการยืนยันและระบุตัวตน จะติดต่อและให้การดูแลองค์กรและบุคคลที่ได้รับผลกระทบ” นาย A’Hearn กล่าว

การโจมตีของ Ransomeware
การโจมตีด้วยแรนซัมแวร์เป็นหนึ่งในวิธีการที่อาชญากรไซเบอร์นิยมใช้ เพื่อเรียกร้องเงินหลายล้านดอลลาร์ ไวรัสแรนซัมแวร์ (Ransomware viruses) มักขโมยข้อมูลจากศูนย์ข้อมูลขนาดใหญ่และผู้กระทำผิดขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่มีการจ่ายเงินจำนวนหนึ่งเพื่อกู้คืน ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสและคีย์การถอดรหัสจะถูกปล่อยออกมาก็ต่อเมื่อมีการชำระเงินที่ร้องขอเท่านั้น

การโจมตีเหล่านี้มีความโดดเด่นเป็นพิเศษในปี 2020 โดยแฮกเกอร์จะใช้ประโยชน์จากองค์กรของรัฐบาลที่จำเป็นต้องออนไลน์ เมื่อเดือนกันยายนที่ผ่านมา Bleeping Computer รายงานว่าแก๊งค์เรียกค่าไถ่ของ Netwalker โจมตีเครือข่ายของหน่วยงานตรวจคนเข้าเมืองของอาร์เจนตินาและเรียกร้องค่าไถ่ 2 ล้านดอลลาร์

Netwalker ขู่ว่าจะปิดพรมแดนของอาร์เจนตินาทั้งหมดเป็นเวลาประมาณ 4 ชั่วโมง โดยบังคับให้เจ้าหน้าที่ตรวจคนเข้าเมืองต้องย้ายไปเป็นปฏิบัติการแบบออฟไลน์ ไม่ชัดเจนว่าจะมีการจ่ายค่าไถ่ซึ่งเพิ่มขึ้นเป็น 4 ล้านดอลลาร์หลังจากผ่านไป 1 สัปดาห์หรือไม่

ที่มา: insidebitcoins.com

ช่องทางการติดต่อ

Facebook, Twitter, Google+, Telegram, Blockdit

0 0

Facebook Comments

Next Post

เหมืองขุด Bitcoin ที่จดทะเบียนในตลาดหุ้น Nasdaq ประกาศซื้อ Bitcoin เพิ่มมูลค่ากว่า 4.5 พันล้านบาท

Marathon Patent Group บริษัทขุด Bitcoin ที่จดทะเบียนในตลาดหลักทรัพย์ Nasdaq เพิ่งประกาศเมื่อวันจันทร์ที่ผ่านมาว่า พวกเขาได้ซื้อ Bitcoin […]