Conti ซึ่งเป็นแก๊งแรนซัมแวร (ransomware gang) ที่มีชื่อเสียง ได้เผยแพร่ไฟล์ของรัฐบาลหลายพันไฟล์ที่เป็นของ Scottish Environment Protection Agency (SEPA) หลังจากที่หน่วยงานปฏิเสธที่จะปฏิบัติตามข้อเรียกร้อง จากการอัปเดตจากแก๊งดังกล่าว ดูเหมือนจะหมดความอดทนกับเหยื่อและตอนนี้กำลังเดินหน้าแบล็กเมล์
SEPA เป็นหน่วยงานของรัฐบาลสก็อตแลนด์ ซึ่งดูแลในเรื่องการรักษาสิ่งแวดล้อมของประเทศ ถูกโจมตีในวันคริสต์มาสอีฟ จากการอัปเดตของหน่วยงานอธิบายว่าข้อมูลประมาณ 1.28 GB ถูกบุกรุก รายละเอียดส่วนบุคคลของเจ้าหน้าที่ของหน่วยงานก็ถูกขโมยไปเช่นกัน
การโจมตีทำให้ฟังก์ชันการทำงานหลายอย่างของ SEPA อ่อนแอลง ในการอัปเดตหน่วยงานอธิบายว่ายังสามารถให้บริการตรวจสอบและกำกับดูแลตลอดจนการเตือนภัยและการพยากรณ์น้ำท่วมได้ อย่างไรก็ตามบริการส่วนใหญ่ได้รับผลกระทบเนื่องจากต้องแยกระบบต่างๆออกจากกัน
SEPA ยังยืนยันว่าจะต้องใช้เวลาและความพยายามในการแก้ไข และทำให้ระบบกลับมาออนไลน์ได้อย่างสมบูรณ์ 1 เดือนหลังจากการโจมตี แพลตฟอร์มส่วนใหญ่ของหน่วยงานฝ่ายกำกับดูแลยังคงไม่สามารถเข้าถึงได้ เนื่องจากยังคงดำเนินการแก้ไขความเสียหายที่เกิดขึ้น
SEPA ไม่ได้ให้ข้อมูลเกี่ยวกับประเภทของแรนซัมแวร์ที่ใช้ในการโจมตี อย่างไรก็ตามแก๊ง Conti ได้ออกแถลงการณ์โดยอ้างว่าพวกเขาเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้
ในการอัปเดตล่าสุด SEPA ยืนยันว่าแฮกเกอร์ได้เผยแพร่ไฟล์อย่างน้อย 4,000 ไฟล์ แต่ถึงอย่างไรก็ยังคงแน่วแน่ที่จะไม่เจรจากับอาชญากร นาย Terry A’Hearn หัวหน้าผู้บริหารของหน่วยงาน อธิบายว่า SEPA จะไม่เอาเงินของประชาชนไปจ่ายให้อาชญากรไม่ว่าสถานการณ์จะเลวร้ายเพียงใด
“เราได้ทำหน้าที่ในการดูแลจัดการข้อมูลที่ละเอียดอ่อนและมีความสำคัญ และปฏิบัติตามคำแนะนำของตำรวจสก็อตแลนด์ และยืนยันว่าข้อมูลที่ขโมยไปได้ถูกเผยแพร่ทางออนไลน์อย่างผิดกฎหมาย เรากำลังเร่งทำงานร่วมกับพันธมิตรหลายหน่วยงานเพื่อกู้คืนและวิเคราะห์ข้อมูล จากนั้นเมื่อมีการยืนยันและระบุตัวตน จะติดต่อและให้การดูแลองค์กรและบุคคลที่ได้รับผลกระทบ” นาย A’Hearn กล่าว
การโจมตีของ Ransomeware
การโจมตีด้วยแรนซัมแวร์เป็นหนึ่งในวิธีการที่อาชญากรไซเบอร์นิยมใช้ เพื่อเรียกร้องเงินหลายล้านดอลลาร์ ไวรัสแรนซัมแวร์ (Ransomware viruses) มักขโมยข้อมูลจากศูนย์ข้อมูลขนาดใหญ่และผู้กระทำผิดขู่ว่าจะเปิดเผยต่อสาธารณะหากไม่มีการจ่ายเงินจำนวนหนึ่งเพื่อกู้คืน ข้อมูลที่ถูกขโมยจะถูกเข้ารหัสและคีย์การถอดรหัสจะถูกปล่อยออกมาก็ต่อเมื่อมีการชำระเงินที่ร้องขอเท่านั้น
การโจมตีเหล่านี้มีความโดดเด่นเป็นพิเศษในปี 2020 โดยแฮกเกอร์จะใช้ประโยชน์จากองค์กรของรัฐบาลที่จำเป็นต้องออนไลน์ เมื่อเดือนกันยายนที่ผ่านมา Bleeping Computer รายงานว่าแก๊งค์เรียกค่าไถ่ของ Netwalker โจมตีเครือข่ายของหน่วยงานตรวจคนเข้าเมืองของอาร์เจนตินาและเรียกร้องค่าไถ่ 2 ล้านดอลลาร์
Netwalker ขู่ว่าจะปิดพรมแดนของอาร์เจนตินาทั้งหมดเป็นเวลาประมาณ 4 ชั่วโมง โดยบังคับให้เจ้าหน้าที่ตรวจคนเข้าเมืองต้องย้ายไปเป็นปฏิบัติการแบบออฟไลน์ ไม่ชัดเจนว่าจะมีการจ่ายค่าไถ่ซึ่งเพิ่มขึ้นเป็น 4 ล้านดอลลาร์หลังจากผ่านไป 1 สัปดาห์หรือไม่
ที่มา: insidebitcoins.com
ช่องทางการติดต่อ
Facebook, Twitter, Google+, Telegram, Blockdit
0
0
Facebook Comments