SpaceX บริษัทขนส่งทางอากาศเจ้าหนึ่งของสหรัฐอเมริกา ได้รับผลกระทบจากภัย DoppelPaymer Windows Ransomware ซึ่งคาดว่ามาจากคอมพิวเตอร์ของผู้รับเหมา Visser Precision ที่ออกแบบเกี่ยวกับอุตสาหกรรม ซึ่งมี Ransomware ตัวนี้อยู่และได้เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ โดยทาง Visser ปฏิเสธการจ่ายเงินจำนวนหลายล้านดอลล่าห์สหรัฐในช่วงเดือนมีนาคมที่ผ่านมา ทำให้กลุ่มแฮกเกอร์ DoppelPaymer ปล่อยข้อมูลสำคัญ ๆ ของ SpaceX และอีกหลาย ๆ เจ้า โดยอัปโหลดไฟล์ลงบนเว็บไซต์ที่แฮกเกอร์สร้างขึ้น เพื่อให้สามารถเข้าชมและดาวน์โหลดได้ฟรี ทำให้เกิดความเสียหายแก่บริษัทเป็นอย่างมาก ข้อมูลดังกล่าวประกอบไปด้วย

  • รายละเอียดของอุปกรณ์ทางทหารที่ถูกออกแบบโดย Lockheed-Martin เช่น สเปกของ เสาสัญญาณที่ติดตั้งในระบบป้องกัน anti-mortar
  • รายละเอียดเอกสารแบบฟอร์มการเรียกเก็บเงินและการชำระเงิน, supplier information, data analysis reports และเอกสารทางกฎหมาย รวมทั้งเอกสารเกี่ยวกับการสรุปหุ้นของ SpaceX

เหตุการณ์ดังกล่าว Visser Precision ไม่มีการตอบสนองใด ๆ เกี่ยวกับข้อมูลลูกค้าที่รั่วไหล และที่สำคัญไม่ใช่แค่ SpaceX บริษัทเดียวที่โดน Ransomware แต่ยังมีบริษัทชั้นนำอื่น ๆ ที่ถูกกระทำเช่นเดียวกันด้วยเพราะ Visser Precision เป็นผู้รับเหมาผลิตและออกแบบด้านอุตสาหกรรมชั้นนำในสหรัฐอเมริกา จึงย่อมมีข้อมูลลูกค้าเป็นจำนวนมากอยู่ในระบบคอมพิวเตอร์ เช่น Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, มหาวิทยาลัยโคโลราโด , โรงเรียนวิศวกรรมคาร์ดิฟฟ์ ฯลฯ

ยิ่งไปกว่านั้น การที่กลุ่มแฮกเกอร์ DoppelPaymer ปล่อยไฟล์ต่าง ๆ ที่ขโมยมาหลังจากเหยื่อติด Ransomware แล้วลงบนเว็บไซต์นั้นไม่ใช่ครั้งแรก เพราะเมื่อต้นปีที่ผ่านมามีข่าวการปล่อย Ransomware แอบอ้าง COVID-19 เพื่อโจมตีโรงพยาบาลก็เป็นฝีมือของกลุ่ม DoppelPaymer ด้วยเช่นกัน ซึ่งหน่วยงานที่บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยสหรัฐฯ เชื่อว่าจะยังมี DoppelPaymer Windows Ransomware เกิดขึ้นอีก โดยแฮกเกอร์อาจจะเปลี่ยนกลุ่มเป้าหมายโจมตีไปเรื่อยๆ จึงขอให้ทุกบริษัท องค์กร หรือผู้ใช้งานทั่วไป ทำการสำรองไฟล์โดยเข้ารหัสแบบออฟไลน์ไว้ และเพิ่มการระมัดระวังในการรักษาข้อมูลสำคัญ ๆ ด้วย เพื่อไม่เกิดความเสียหายแบบนี้ขึ้นอีก

ที่มา:

https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ BootHole อาจกระทบต่อ Windows macOs และ Linux

2. 2 ปีที่ผ่านมา พบกว่า 15,000 ล้านบัญชี ถูกขายบน Dark Web

3. โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

4. แอปฯ Polar Fitness เผยตำแหน่งของผู้ใช้ กระทบข้อมูลทางการทหาร

5. ทำไม Ransomware แค่จ่ายแต่ไม่จบ ต้องเสียอะไรอีกบ้าง