ในช่วงต้นปีที่ผ่านมามีหลายบริษัทที่ถูกโจมตีด้วย Ransomware แม้กระทั่งบริษัทในประเทศไทย ก็ถูกโจมตีด้วยเช่นกัน ซึ่งล่าสุดเมื่อวันที่ 4 สิงหาคม 2563 มีรายงานว่า บริษัทในธุรกิจกลุ่มเครื่องดื่มในประเทศไทย ถูกโจมตีจาก Maze ransomware ซึ่ง ransomware นี้ได้โจมตีบริษัทมาแล้วทั่วโลก ดังเช่นข่าว Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว โดยก่อนหน้านั้น ได้โจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน ที่ผ่านมา และตอนนี้ยังไม่มีข่าวความคืบหน้าใด ๆ

ในรายงานบน Dark Web ของกลุ่ม Maze ระบุว่าได้เข้าโจมตี บริษัทที่จัดตั้งอยู่ในกรุงเทพมหานครมีทุนจดทะเบียนกว่า 29,000 ล้านบาท ซึ่งเป็นธุรกิจกลุ่มเครื่องดื่มและอาหารทั้งในประเทศไทยและต่างประเทศ ไม่ว่าจะเป็น สิงคโปร์ กัมพูชา มาเลเซีย จีน รวมถึงมีธุรกิจร่วมกับสหรัฐอเมริกา และสหราชอาณาจักร นอกจากนี้ในหน้าเว็บ Dark Web ของกลุ่ม Maze ยังระบุว่าจะโจมตีบริษัทอื่น ๆ เช่น กลุ่มโรงหล่อเท็กซัส X-FAB, บริษัทบัญชีเบลเยียม HLB, บริษัท St Engineering และบริษัท Sydney Strata Plus เป็นต้น

Dark Web ระบุไฟล์ที่เข้ารหัส Ransomware ของบริษัท Thaibav มีชื่อว่า SCM.zip ขนาด 713MB โดยจะให้เวลา 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิฉะนั้นกลุ่ม MAZE จะปล่อยไฟล์ที่ได้จากการโจมตีเพิ่มเติม

ทีมงาน CAT cyfence อยากจะขอให้ทุกองค์กร หน่วยงาน หรือบริษัทในประเทศไทย ระมัดระวังพฤติกรรมในการใช้งานระบบสารสนเทศกันให้มากขึ้น ไม่ว่าจะเป็นธุรกิจขนาดใดก็มีความเสี่ยงเท่ากัน ดังนั้น จึงควรมีระบบรักษาความปลอดภัยที่ดีเพื่อปกป้องระบบเครือข่าย เพราะเราไม่สามารถรู้ได้ว่า จะถูกโจมตีจากภัยคุกคามประเภทนี้เมื่อใด และเมื่อถูกโจมตีและจ่ายเงินค่าไถ่ไปแล้ว จะได้ข้อมูลกลับมาทั้งหมดหรือไม่

ที่มา: https://techfeedthai.com/2020/08/04/thaibev และ
https://www.itwire.com/security/maze-used-to-attack-on-big-thai-beverages-company.html

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

2. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer

3. 23 Android แอปฯ ในสโตร์เปิดเผยข้อมูลผู้ใช้กว่า 100 ล้านบัญชี

4. ช่องโหว่ FragAttacks อาจกระทบอุปกรณ์ Wi-Fi จำนวนมาก

5. DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ