FBI และ CISA ออกโรงเตือนให้ระวังภัย Scattered Spider กลุ่มแฮกเกอร์ที่ชอบปลอมเป็นคนอื่น

สำนักงานสืบสวนกลาง (FBI) ร่วมสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) เตือนองค์กรต่าง ๆ ให้ระวังภัยจากกลุ่มแฮกเกอร์ Scattered Spider ที่เจาะข้อมูลลับเพื่อขู่รีดทรัพย์ไปแล้วหลายสิบองค์กรในสหรัฐอเมริกา

Scattered Spider มีชื่อในเรื่องการสร้างโปรไฟล์เพื่อปลอมตัวเป็นคนอื่นไปหลอกเอาช่องทางเข้าไปยังฐานข้อมูลขององค์กรนั้น ๆ

เมื่อเจาะเข้าไปแล้ว กลุ่มนี้ยังคอยตรวจตราดูในระบบการสื่อสารภายในองค์กรเหยื่ออย่าง Slack และ Microsoft Teams ด้วยว่ารู้ตัวว่าถูกแฮกแล้วหรือไม่

FBI และ CISA ยังระบุด้วยว่า Scattered Spider มักจะเข้าไปแอบฟังการประชุมภายในองค์กรเป้าหมายเพื่อดูวิธีการทำงานของทีมไซเบอร์ว่าพยายามตรวจสอบและแก้ไขการแฮกอย่างไรบ้าง

แฮกเกอร์กลุ่มนี้อยู่เบื้องหลังการแฮก MGM Resorts International และ Caesars Entertainment บริษัทโรงแรมและบ่อนการพนันในสหรัฐฯ เมื่อเดือนกันยายนที่ผ่านมา เหยื่อรายอื่น ๆ ยังรวมถึงบริษัทโทรคมนาคมและองค์กรทางการแพทย์ด้วย

ทั้ง 2 องค์กรยังเรียกร้องให้องค์กรที่ดูแลโครงสร้างพื้นฐานสำคัญในการนำมาตรการด้านความมั่นคงปลอดภัยที่แนะนำมาใช้และขอให้องค์กรที่ตกเป็นเหยื่อออกมาให้ข้อมูลที่เกี่ยวข้อง ตั้งแต่ จดหมายเรียกค่าไถ่ การสนทนากับแฮกเกอร์ ไปจนถึงบัญชีกระเป๋าเงินคริปโท

พร้อมเตือนไม่ให้จ่ายเงินค่าไถ่ เพราะไม่ได้เป็นสิ่งยืนยันว่าจะได้รับไฟล์ข้อมูลคืน อีกทั้งยังเป็นการส่งเสริมให้แฮกเกอร์ก่อเหตุเพิ่มเติมด้วย

ที่มา Reuters

พิสูจน์อักษร : สุชยา เกษจำรัส