สำนักงานโครงสร้างพื้นฐานและความมั่นคงปลอดภัยทางไซเบอร์ (CISA) สำนักงานสืบสวนกลาง (FBI) และกระทรวงสาธารณสุขและบริการมนุษย์ (HHS) ของสหรัฐอเมริกาออกแถลงข่าวร่วมที่ระบุว่ากลุ่มมัลแวร์เรียกค่าไถ่ Hive ได้ก้าวข้ามหมุดหมายสำคัญของกลุ่ม

ในคำแถลงระบุว่า Hive สามารถแพร่มัลแวร์เรียกค่าไถ่ไปยังมากกว่า 1,300 บริษัท และกวาดเงินไปมากกว่า 100 ล้านเหรียญ (ราว 3,581 ล้านบาท) นับตั้งแต่เริ่มเคลื่อนไหวในเดือนมิถุนายน 2021 เป็นต้นมา

แม้ว่าเหยื่อส่วนใหญ่ของ Hive จะเป็นองค์กรประเภทการบริการด้านสุขภาพและสาธารณสุข (PHP) แต่ในบางคราวก็โจมตีหน่วยงานของรัฐ รวมถึงองค์กรด้านการโทรคมนาคม และบริษัทไอที ด้วย

นอกจากนี้ Hive ยังใช้วิธีการแพร่มัลแวร์เรียกค่าไถ่ซ้ำต่อเหยื่อที่พยายามกู้คืนระบบเครือข่ายแทนการจ่ายเงินค่าไถ่

ทั้ง 3 หน่วยงานย้ำว่าเหยื่อไม่ควรจ่ายเงินค่าไถ่ เนื่องจากการไม่มีเครื่องยืนยันว่าการจ่ายเงินค่าไถ่จะทำให้เหยื่อได้รับการปลดล็อกไฟล์หรือได้รับข้อมูลที่ถูกขโมยไปคืนแต่อย่างใด แต่กลับจะเป็นการเสริมความหยิ่งผยองให้กลุ่มเหล่านี้ก่ออาชญากรรมต่อไปเรื่อย ๆ

ที่มา TechRadar

พิสูจน์อักษร : สุชยา เกษจำรัส