บริษัท Campari Group ผู้ผลิตและจำหน่ายเหล้าชื่อดังของประเทศอิตาลี ออกมายอมรับว่าถูก Ransomware โจมตี ซึ่งเป็นของกลุ่มแฮกเกอร์ Ragnar Locker โดยขู่ว่าได้ ขโมยข้อมูลสำคัญไปแล้วกว่า 2TB และบังคับให้ Campari Group จ่ายเงินค่าไถ่เป็น Bitcoin ที่มีมูลค่ากว่า 15 ล้านดอลลาร์สหรัฐ (ประมาณ 450 ล้านบาท) ซึ่งการข่มขู่ครั้งนี้เป็นรูปแบบใหม่ที่กลุ่มแฮกเกอร์ Ragnar Locker ซื้อโฆษณาบน Facebook เพื่อประกาศว่าตน “มีข้อมูลลับของ Campari Group ให้จ่ายค่าไถ่ จึงจะยอมคืนข้อมูล หากไม่ยอมจ่ายก็จะปล่อยข้อมูลสู่สาธารณะ” นี่ถือว่าเป็นครั้งแรกของการโจมตี Ransomeware ที่ใช้โฆษณา Facebook

สำหรับโพสต์โฆษณานี้ ปรากฏครั้งแรกในวันที่ 9 พฤศจิกายนที่ผ่านมา และ ถูกพบโดยนักข่าวด้านความปลอดภัยไซเบอร์ Brian Krebs จากนั้นนักข่าวคนดังกล่าว ได้โพสต์ประเด็นเกี่ยวกับ “ Security Breach of Campari Group Network ” เป็น Ads โฆษณาของกลุ่มแฮกเกอร์ Ragnar Locker ที่ทำการแฮก Facebook เหยื่อรายหนึ่งแล้วยิง Ads โฆษณาประกาศการโจมตี ซึ่งในขณะนั้นมีผู้สนใจและแสดงความคิดเห็นกว่า 7,000 คน ก่อนที่จะถูก Facebook ลบโฆษณาออก

สำหรับข้อมูลที่ถูกโจมตี เป็นข้อมูลไฟล์บัญชีแสดงยอดเงินของบริษัท ประวัติพนักงาน ใบรับรอง ใบอนุญาต รวมทั้งเอกสารการติดต่อกับราชการ ฯลฯ แม้ว่า Campari Group เลือกที่จะกู้คืนระบบแทนการจ่ายเงินค่าไถ่ ซึ่งนับว่าเป็นการสร้างภาพลักษณ์บริษัทในเชิงบวก แต่ต้องใช้เวลานานกว่าจะกู้คืนระบบ IT ได้ จึงจำเป็นต้องให้พนักงานทำงานจากบ้าน (Work from home) ชั่วคราวจนกว่าจะกู้คืนระบบกลับมาสำเร็จ อย่างไรก็ตามจากข่าวนี้ทำให้เห็นว่า แฮกเกอร์จะพยายามทุกวิถีทางเพื่อที่จะได้เงินค่าไถ่จากเหยื่อ ดังนั้น บริษัทต่างๆ ควรมีมาตรการเสริมความปลอดภัยระบบ IT ให้เพียงพอ พร้อมทั้งอบรมพนักงานให้รู้เท่าทันและเตรียมพร้อมรับมือ ที่สำคัญอย่าลืมวางแผนสำรองและซักซ้อม หากเกิดเหตุสุดวิสัยดังกรณีเคสดังกล่าว จะได้พร้อมรับมือเพื่อให้เกิดความเสียหายที่น้อยที่สุด

ที่มา : https://threatpost.com/ragnar-locker-ransomware-facebook-ads/161133/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

2. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

3. เจาะลึก WastedLocker Ransomware ใช้วิธีโจมตีอย่างไร

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี