นิโกลา ซินกาเรตติ (Nicola Zingaretti) ประธานแคว้นลาซิโอ ประเทศอิตาลี แถลงว่ามีการโจมตีมัลแวร์เรียกค่าไถ่ในคืนวันเสาร์ที่ผ่านมา (ตามเวลาท้องถิ่น) ส่งผลให้ระบบเครือข่ายรัฐใช้งานไม่ได้ รวมถึง เว็บไซต์รับลงทะเบียนฉีดวัคซีนโควิด – 19 ที่ยังคงใช้การไม่ได้จนถึงวันนี้ เจ้าหน้าที่คาดว่าเว็บไซต์ดังกล่าวน่าจะกลับมาใช้งานได้
ภายในวันศุกร์

นิโกลา ซินกาเรตติ (ที่มา: AP)

นอกจากนี้ ซินกาเรตติกล่าวเพิ่มเติมอีกว่าได้มีการเรียกค่าไถ่จากแฮกเกอร์ แต่ไม่มีกลุ่มใดออกมาอ้างความรับผิดชอบ โดยเจ้าหน้าที่อยู่ระหว่างการสอบสวนหาผู้อยู่เบื้องหลังและต้นตอของการโจมตีดังกล่าว
และยืนยันว่าข้อมูลส่วนบุคคลของประชาชนยังปลอดภัยดี โดยการโจมตีครั้งนี้ถือว่าร้ายแรงที่สุดในประวัติศาสตร์

แหล่งข่าวภายในรัฐบาลลาซิโอรายงานต่อสำนักข่าว Bleeping Computer ว่าผู้อยู่เบื้องหลังการโจมตีคือกลุ่มทืี่ชื่อว่า RansomEXX เนื่องจาก ในจดหมายเรียกค่าไถ่ที่แฮกเกอร์ส่งให้มีลิงค์ไปยังเว็บไซต์บนเครีือข่าย Tor ที่มีรายงานว่า RansomEXX ใช้ปฏิบัติการ

ภาพที่เชื่อว่าน่าจะเป็นจดหมายเรียกค่าไถ่ (ที่มา: Bleeping Computer)

RansomEXX มักจะใช้ข้อมูลที่ขโมยมาหรือช่องโหว่ของระบบในการเจาะเข้าไปในระบบเครือข่ายของเหยื่อ จากนั้่นจะส่งมัลแวร์เรียกค่าไถ่เข้าไปปิดกั้นการใช้งานของอุปกรณ์ต่าง ๆ ขณะเดียวกันก็จารกรรมข้อมูลในส่วนอื่นไปด้วย

นอกจากนี้ JAMESWT นักวิจัยด้านไซเบอร์ให้ข้อมูลเพิ่มเติมว่าชนิดของมัลแวร์เรียกค่าไถ่ที่ RansomEXX ใช้ในการโจมตีคือ Lockbit 2.0

ทั้งนี้ แคว้นลาซิโอ เป็นแคว้นมีประชากรมากที่สุด และเป็นที่ตั้งของกรุงโรม เมืองหลวงของประเทศ

ที่มา CNN, Bleeping Computer

พิสูจน์อักษร : สุชยา เกษจำรัส