LOMTOE.CLUB

ufafat
Eaw11 | 05 / 09 / 2021 10:38
สหรัฐฯ-เตือนให้ระวังการโจมตีทางไซเบอร์ในวันหยุดยาว

สำนักงานสอบสวนกลาง (Federal Bureau of Investigation - FBI) และสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (Cybersecurity and Infrastructure Security Agency - CISA) ในสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security - DHS) ของสหรัฐอเมริกา ร่วมกันออกคำแนะนำถึงองค์กรต่าง ๆ ทั้งภาครัฐและเอกชนให้ระวังการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดยาว

สำนักงานใหญ่ของ FBI (ที่มา: FBI)

เนื่องจากที่ผ่านมา เกิดการโจมตีครั้งใหญ่ ๆ หลายครั้งในช่วงวันหยุดสุดสัปดาห์และวันหยุดยาว ซึ่งองค์กรต่าง ๆ ในสหรัฐฯ มักปิดทำการ และไม่มีเจ้าหน้าที่อยู่ดูแลระบบ

ที่มา: Threatpost

เหตุการณ์การโจมตีที่สำคัญ ๆ ที่เกิดขึ้นในช่วงวันหยุด อาทิ ในวันชาติสหรัฐฯ เมื่อวันที่ 4 กรกฎาคม กลุ่มแฮกเกอร์ ‘REvil’ ได้โจมตีบริษัท Kaseya ด้วยมัลแวร์เรียกค่าไถ่ ซึ่งถือได้ว่าเป็นการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่รุนแรงที่สุดเท่าที่เคยมีมา หรือในช่วงก่อนวันแม่ (ของสหรัฐฯ) บริษัทดูแลท่อส่งเชื้อเพลิง Colonial Pipeline จำใจต้องจ่ายค่าไถ่จำนวนมหาศาลให้แก่กลุ่มแฮกเกอร์ Darkside ที่เข้าระงับการทำงานของท่อส่งเชื้อเพลิงของบริษัท

 

ที่มา: Colonial Pipeline

หลังการโจมตีที่เกิดขึ้นกับ Colonial Pipeline รัฐบาลจึงต้องออกมาตรการที่ควบคุมให้เจ้าของท่อส่งเชื้อเพลิงจำเป็นต้องมีเจ้าหน้าที่ผู้ประสานงานด้านไซเบอร์ตลอดเวลา เพื่อทำการประสานงานกับหน่วยงานที่เกี่ยวข้องกรณีเกิดวิกฤตการณ์ทางไซเบอร์

โดยทาง FBI ระบุว่าตั้งแต่เดือนมกราคม - กรกฎาคมปีนี้ ได้รับแจ้งการร้องเรียนเกี่ยวกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่แล้วทั้งสิ้น 2,084 ครั้ง ซึ่งถือว่าเพิ่มขึ้นจากในช่วงเดียวกันของปีที่แล้วถึงร้อยละ 60 และเหยื่อสูญเงินรวมกันถึง 16.8 ล้านเหรียญ (ประมาณ 545 ล้านบาท) ถือว่าเพิ่มขึ้นร้อยละ 20 จากช่วงเวลาเดียวกันของปีที่แล้ว

ในคำแนะนำดังกล่าวยังได้มีการระบุถึงรายชื่อมัลแวร์เรียกค่าไถ่ที่ถูกรายงานอย่างต่อเนื่องในช่วงที่ผ่านมา ได้แก่ Conti, PYSA, LockBit, RansomEXX/Defray777, Zeppelin และ Crysis/Dharma/Phobos

ข้อมูลกว่า 200 กิกะไบต์ที่ LockBit อ้างว่าขโมยมาจากบางกอกแอร์เวย์ส ถูกนำไปปล่อยในดาร์คเว็บ (ที่มา: BleepingComputer)

ทั้งสองหน่วยงานยังได้เตือนให้องค์กรต่าง ๆ ปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยอย่างเคร่งครัด อาทิ การสำรองข้อมูลแบบออฟไลน์ เลี่ยงการคลิกลิงก์ที่น่าสงสัย การอัปเดตซอฟแวร์ให้เป็นปัจจุบัน ใช้รหัสผ่านที่คาดเดายาก และใช้ระบบการยืนยันตัวตนแบบหลายชั้น