ในช่วงต้นปีที่ผ่านมามีหลายบริษัทที่ถูกโจมตีด้วย Ransomware แม้กระทั่งบริษัทในประเทศไทย ก็ถูกโจมตีด้วยเช่นกัน ซึ่งล่าสุดเมื่อวันที่ 4 สิงหาคม 2563 มีรายงานว่า บริษัทในธุรกิจกลุ่มเครื่องดื่มในประเทศไทย ถูกโจมตีจาก Maze ransomware ซึ่ง ransomware นี้ได้โจมตีบริษัทมาแล้วทั่วโลก ดังเช่นข่าว Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว โดยก่อนหน้านั้น ได้โจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน ที่ผ่านมา และตอนนี้ยังไม่มีข่าวความคืบหน้าใด ๆ

ในรายงานบน Dark Web ของกลุ่ม Maze ระบุว่าได้เข้าโจมตี บริษัทที่จัดตั้งอยู่ในกรุงเทพมหานครมีทุนจดทะเบียนกว่า 29,000 ล้านบาท ซึ่งเป็นธุรกิจกลุ่มเครื่องดื่มและอาหารทั้งในประเทศไทยและต่างประเทศ ไม่ว่าจะเป็น สิงคโปร์ กัมพูชา มาเลเซีย จีน รวมถึงมีธุรกิจร่วมกับสหรัฐอเมริกา และสหราชอาณาจักร นอกจากนี้ในหน้าเว็บ Dark Web ของกลุ่ม Maze ยังระบุว่าจะโจมตีบริษัทอื่น ๆ เช่น กลุ่มโรงหล่อเท็กซัส X-FAB, บริษัทบัญชีเบลเยียม HLB, บริษัท St Engineering และบริษัท Sydney Strata Plus เป็นต้น

Dark Web ระบุไฟล์ที่เข้ารหัส Ransomware ของบริษัท Thaibav มีชื่อว่า SCM.zip ขนาด 713MB โดยจะให้เวลา 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิฉะนั้นกลุ่ม MAZE จะปล่อยไฟล์ที่ได้จากการโจมตีเพิ่มเติม

ทีมงาน CAT cyfence อยากจะขอให้ทุกองค์กร หน่วยงาน หรือบริษัทในประเทศไทย ระมัดระวังพฤติกรรมในการใช้งานระบบสารสนเทศกันให้มากขึ้น ไม่ว่าจะเป็นธุรกิจขนาดใดก็มีความเสี่ยงเท่ากัน ดังนั้น จึงควรมีระบบรักษาความปลอดภัยที่ดีเพื่อปกป้องระบบเครือข่าย เพราะเราไม่สามารถรู้ได้ว่า จะถูกโจมตีจากภัยคุกคามประเภทนี้เมื่อใด และเมื่อถูกโจมตีและจ่ายเงินค่าไถ่ไปแล้ว จะได้ข้อมูลกลับมาทั้งหมดหรือไม่

ที่มา: https://techfeedthai.com/2020/08/04/thaibev และ
https://www.itwire.com/security/maze-used-to-attack-on-big-thai-beverages-company.html

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต

2. SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

3. Doxxing กลั่นแกล้งออนไลน์ สู่การคุกคามในชีวิตจริง

4. ช่องโหว่ IOS XR Zero-day กระทบต่อ Router Cisco เสี่ยง DDoS

5. Phishing ใน Microsoft Outlook แฝง QBot Trojan