Colonial Pipeline

สหรัฐฯ เตือนให้ระวังการโจมตีทางไซเบอร์ในวันหยุดยาว

สำนักงานสอบสวนกลาง (Federal Bureau of Investigation – FBI) และสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานสำคัญ (Cybersecurity and Infrastructure Security Agency – CISA) ในสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security – DHS) ของสหรัฐอเมริกา ร่วมกันออกคำแนะนำถึงองค์กรต่าง ๆ ทั้งภาครัฐและเอกชนให้ระวังการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดยาว

สำนักงานใหญ่ของ FBI (ที่มา: FBI)

เนื่องจากที่ผ่านมา เกิดการโจมตีครั้งใหญ่ ๆ หลายครั้งในช่วงวันหยุดสุดสัปดาห์และวันหยุดยาว ซึ่งองค์กรต่าง ๆ ในสหรัฐฯ มักปิดทำการ และไม่มีเจ้าหน้าที่อยู่ดูแลระบบ

ที่มา: Threatpost

เหตุการณ์การโจมตีที่สำคัญ ๆ ที่เกิดขึ้นในช่วงวันหยุด อาทิ ในวันชาติสหรัฐฯ เมื่อวันที่ 4 กรกฎาคม กลุ่มแฮกเกอร์ ‘REvil’ ได้โจมตีบริษัท Kaseya ด้วยมัลแวร์เรียกค่าไถ่ ซึ่งถือได้ว่าเป็นการโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่รุนแรงที่สุดเท่าที่เคยมีมา หรือในช่วงก่อนวันแม่ (ของสหรัฐฯ) บริษัทดูแลท่อส่งเชื้อเพลิง Colonial Pipeline จำใจต้องจ่ายค่าไถ่จำนวนมหาศาลให้แก่กลุ่มแฮกเกอร์ Darkside ที่เข้าระงับการทำงานของท่อส่งเชื้อเพลิงของบริษัท

ที่มา: Colonial Pipeline

หลังการโจมตีที่เกิดขึ้นกับ Colonial Pipeline รัฐบาลจึงต้องออกมาตรการที่ควบคุมให้เจ้าของท่อส่งเชื้อเพลิงจำเป็นต้องมีเจ้าหน้าที่ผู้ประสานงานด้านไซเบอร์ตลอดเวลา เพื่อทำการประสานงานกับหน่วยงานที่เกี่ยวข้องกรณีเกิดวิกฤตการณ์ทางไซเบอร์

โดยทาง FBI ระบุว่าตั้งแต่เดือนมกราคม – กรกฎาคมปีนี้ ได้รับแจ้งการร้องเรียนเกี่ยวกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่แล้วทั้งสิ้น 2,084 ครั้ง ซึ่งถือว่าเพิ่มขึ้นจากในช่วงเดียวกันของปีที่แล้วถึงร้อยละ 60 และเหยื่อสูญเงินรวมกันถึง 16.8 ล้านเหรียญ (ประมาณ 545 ล้านบาท) ถือว่าเพิ่มขึ้นร้อยละ 20 จากช่วงเวลาเดียวกันของปีที่แล้ว

ในคำแนะนำดังกล่าวยังได้มีการระบุถึงรายชื่อมัลแวร์เรียกค่าไถ่ที่ถูกรายงานอย่างต่อเนื่องในช่วงที่ผ่านมา ได้แก่ Conti, PYSA, LockBit, RansomEXX/Defray777, Zeppelin และ Crysis/Dharma/Phobos

ข้อมูลกว่า 200 กิกะไบต์ที่ LockBit อ้างว่าขโมยมาจากบางกอกแอร์เวย์ส ถูกนำไปปล่อยในดาร์คเว็บ (ที่มา: BleepingComputer)

ทั้งสองหน่วยงานยังได้เตือนให้องค์กรต่าง ๆ ปฏิบัติตามแนวทางการรักษาความมั่นคงปลอดภัยอย่างเคร่งครัด อาทิ การสำรองข้อมูลแบบออฟไลน์ เลี่ยงการคลิกลิงก์ที่น่าสงสัย การอัปเดตซอฟแวร์ให้เป็นปัจจุบัน ใช้รหัสผ่านที่คาดเดายาก และใช้ระบบการยืนยันตัวตนแบบหลายชั้น

ที่มา CBS News, CISA

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก