สื่อรายงาน Garmin ยอมจ่ายกว่า 300 ล้านบาทเพื่อกู้คืนระบบที่โดนโจมตี

เมื่อเดือนที่ผ่านมา Garmin ประสบปัญหาดาวน์ทำให้บริการต่าง ๆ ของ Garmin Connect ไม่สามารถใช้งานได้ ถึงแม้ว่า Garmin จะไม่ได้ออกมาชี้แจงเองว่าสาเหตุเกิดจากอะไร แต่ก็มีข้อมูลว่า Garmin ถูก Ransomware โจมตีพร้อมเรียกค่าไถ่สูงถึง 10 ล้านดอลลาร์ หรือราว 312 ล้านบาท เพื่อปลดล็อกไฟล์ระบบต่าง ๆ

สัปดาห์ที่ผ่านมา Bleeping Computer ยืนยันว่า Garmin ได้โปรแกรมสำหรับปลดล็อกมัลแวร์ WastedLocker แล้ว โดยทางแหล่งที่มาได้โชว์หน้าตาของโปรแกรมรวมถึงกระบวนการปลดล็อกให้ได้ชมกัน โดยปกติแล้วหากโดน Ransomware โจมตีนั้นค่อนข้างจะแก้ไขเองลำบาก ทางออกที่รวดเร็วที่สุดคือการยอมจ่ายค่าไถ่

ล่าสุดทาง Sky News ยันยันว่า Garmin ยอมจ่ายค่าไถ่เป็นเงินจำนวน 10 ล้านดอลลาร์หรือราว 312 ล้านบาท ตามคำขอของแฮกเกอร์ผ่านบริษัทบุคคลที่สามชื่อ Arete Incident Response เพื่อกู้คืนไฟล์ระบบทั้งหมด โดยสื่อต่าง ๆ ก็ได้ขอข้อมูลจากทาง Garmin แต่ไม่ได้คำตอบอะไรกลับมา

เนื่องจาก Garmin ไม่ได้ชี้แจงอะไรนอกจากระบบดาวน์และข้อมูลของผู้ใช้งานปลอดภัยดี ทำให้ข้อมูลที่ทราบตอนนี้เป็นข้อมูลคาดการณ์และเป็นข้อมูลที่ได้จากคนในของ Garmin เอง โดยผู้เชี่ยวชาญเชื่อว่า Ransomware ที่โจมตี Garmin มีชื่อว่า WastedLocker ซึ่งมีความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์ในรัสเซียที่มีชื่อว่า Evil Corp

WastedLocker is a new variant of #ransomware that was initially reported in May and is rumored to have come from the "Evil Corp" group. In this insight, we discuss the four main reasons why Arete experts determined this theory to be inconclusive. (https://t.co/fZUmHCXMMn) pic.twitter.com/hvdMNEEVpe

— Arete Incident Response (@Arete_Advisors) July 24, 2020

กระทรวงการคลังสหรัฐฯ ได้ลงโทษองค์กรดังกล่าวเมื่อปีที่แล้วโดยกล่าวหาว่ามีความเกี่ยวข้องในการพัฒนาและเผยแพร่มัลแวร์อีกรูปแบบหนึ่งที่ชื่อว่า Dridex โดยการลงโทษนั้นห้ามบุคคลในสหรัฐฯ “มีส่วนร่วมในการทำธุรกรรม” กับบริษัทและบุคคลที่มีความเกี่ยวข้องกับ Evil Corp

อ้างอิง Engadget, The Verge

พิสูจน์อักษร : สุชยา เกษจำรัส