บริษัท Campari Group ผู้ผลิตและจำหน่ายเหล้าชื่อดังของประเทศอิตาลี ออกมายอมรับว่าถูก Ransomware โจมตี ซึ่งเป็นของกลุ่มแฮกเกอร์ Ragnar Locker โดยขู่ว่าได้ ขโมยข้อมูลสำคัญไปแล้วกว่า 2TB และบังคับให้ Campari Group จ่ายเงินค่าไถ่เป็น Bitcoin ที่มีมูลค่ากว่า 15 ล้านดอลลาร์สหรัฐ (ประมาณ 450 ล้านบาท) ซึ่งการข่มขู่ครั้งนี้เป็นรูปแบบใหม่ที่กลุ่มแฮกเกอร์ Ragnar Locker ซื้อโฆษณาบน Facebook เพื่อประกาศว่าตน “มีข้อมูลลับของ Campari Group ให้จ่ายค่าไถ่ จึงจะยอมคืนข้อมูล หากไม่ยอมจ่ายก็จะปล่อยข้อมูลสู่สาธารณะ” นี่ถือว่าเป็นครั้งแรกของการโจมตี Ransomeware ที่ใช้โฆษณา Facebook

สำหรับโพสต์โฆษณานี้ ปรากฏครั้งแรกในวันที่ 9 พฤศจิกายนที่ผ่านมา และ ถูกพบโดยนักข่าวด้านความปลอดภัยไซเบอร์ Brian Krebs จากนั้นนักข่าวคนดังกล่าว ได้โพสต์ประเด็นเกี่ยวกับ “ Security Breach of Campari Group Network ” เป็น Ads โฆษณาของกลุ่มแฮกเกอร์ Ragnar Locker ที่ทำการแฮก Facebook เหยื่อรายหนึ่งแล้วยิง Ads โฆษณาประกาศการโจมตี ซึ่งในขณะนั้นมีผู้สนใจและแสดงความคิดเห็นกว่า 7,000 คน ก่อนที่จะถูก Facebook ลบโฆษณาออก

สำหรับข้อมูลที่ถูกโจมตี เป็นข้อมูลไฟล์บัญชีแสดงยอดเงินของบริษัท ประวัติพนักงาน ใบรับรอง ใบอนุญาต รวมทั้งเอกสารการติดต่อกับราชการ ฯลฯ แม้ว่า Campari Group เลือกที่จะกู้คืนระบบแทนการจ่ายเงินค่าไถ่ ซึ่งนับว่าเป็นการสร้างภาพลักษณ์บริษัทในเชิงบวก แต่ต้องใช้เวลานานกว่าจะกู้คืนระบบ IT ได้ จึงจำเป็นต้องให้พนักงานทำงานจากบ้าน (Work from home) ชั่วคราวจนกว่าจะกู้คืนระบบกลับมาสำเร็จ อย่างไรก็ตามจากข่าวนี้ทำให้เห็นว่า แฮกเกอร์จะพยายามทุกวิถีทางเพื่อที่จะได้เงินค่าไถ่จากเหยื่อ ดังนั้น บริษัทต่างๆ ควรมีมาตรการเสริมความปลอดภัยระบบ IT ให้เพียงพอ พร้อมทั้งอบรมพนักงานให้รู้เท่าทันและเตรียมพร้อมรับมือ ที่สำคัญอย่าลืมวางแผนสำรองและซักซ้อม หากเกิดเหตุสุดวิสัยดังกรณีเคสดังกล่าว จะได้พร้อมรับมือเพื่อให้เกิดความเสียหายที่น้อยที่สุด

ที่มา : https://threatpost.com/ragnar-locker-ransomware-facebook-ads/161133/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. ตามหาทุกภัยที่ “ซุกซ่อน” ด้วยบริการ Threat Hunting

2. บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

3. พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

4. Wongnai ถูกแฮกข้อมูลผู้ใช้งาน ผู้ใช้ควรเปลี่ยนรหัสผ่านทันที

5. ข้อมูลลูกค้า 2.7 ล้านคน ของ Friendemic โดนเข้าถึงแบบสาธารณะ