xs
xsm
sm
md
lg

หลายชาติป่วน! โลกโดนโจมตีไซเบอร์รอบใหม่ ไวรัสเรียกค่าไถ่เล่นงานธนาคาร สนามบินและบริษัทยักษ์ใหญ่

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


รอยเตอร์ - เกิดเหตุโจมตีมัลแวร์เรียกค่าไถ่เล่นงานคอมพิวเตอร์ทั่วโลกในวันอังคาร (27 มิ.ย.) เริ่มจากเซิร์ฟเวอร์บริษัทน้ำมันใหญ่ที่สุดของรัสเซีย ธนาคารต่างๆ สนามบินในยูเครน บริษัทขนส่งข้ามชาติ ก่อนลุกลามสู่ประเทศอื่นๆ โดยเฉพาะในยุโรป ขณะที่สหรัฐฯ สั่งจับตาสถานการณ์ใกล้ชิด

พวกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าพวกที่อยู่เบื้องหลังเหตุโจมตีนี้ดูเหมือนจะใช้ประโยชน์จากเครื่องมือแฮกแบบเดียวกับที่ใช้ในเหตุโจมตีมัลแวร์เรียกค่าไถ่ “วันนาคราย” (WannaCry) ที่แพร่ไวรัสสู่คอมพิวเตอร์หลายแสนเครื่องทั่วโลกเมือเดือนพฤษภาคมที่ผ่านมา ก่อนที่นักวิจัยชาวอังกฤษจะสร้าง “kill switch” ขึ้นมา

“มันดูเหมือนว่าจะเป็นวันนาครายอีกครั้ง” มิกโค ฮิปโปเนน ผู้อำนวยการฝ่ายวิจัยของบริษัทแอนตี้ไวรัส F-Secure ในเฮลซิงกิกล่าว พร้อมคาดหมายว่ามันจะแผ่ลามในอเมริกา เนื่องจากพวกพนักงานพึ่งพาเครื่องมือที่อ่อนแอ เปิดทางให้ไวรัสโจมตี “มันอาจเล่นงานสหรัฐฯ อย่างเลวร้าย” เขากล่าว

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ บอกว่า พวกเขากำลังจับตารายงานข่าวการโจมตีทางไซเบอร์ทั่วโลกและอยู่ระหว่างประสานงานกับประเทศอื่นๆ

รายงานข่าวเกี่ยวกับเหตุโจมตีองค์กรหรือหน่วยงานต่างๆ เริ่มต้นในรัสเซีย และยูเครน แต่ลุกลามอย่างรวดเร็วไปทางทิศตะวันตกสู่คอมพิวเตอร์ในโรมาเนีย เนเธอร์แลนด์ นอร์เวย์และสหราชอาณาจักร จากนั้นภายในไม่กี่ชั่วโมงก็แผ่ลามไปทั่วโลก

บริษัทขนส่งทางเรือ เอพี.โมลเลอร์-เมอส์ก ของเดนมาร์ก ซึ่งบริหารจัดการขนส่งสินค้าทางเรือคิดเป็น 1 ใน 7 ของโลก ระบุว่าเหตุโจมตีก่อความยุ่งเหยิงแก่ระบบความพิวเตอร์ของพวกเขาทั่วโลกในวันอังคาร (27 มิ.ย.) ในนั้นรวมถึงที่สถานีในลอสแองเจลิส

เมิร์ก แอนด์ โค ยักษ์ใหญ่แห่งอุตสาหกรรมเวชภัณฑ์ บอกว่าเครือข่ายคอมพิวเตอร์ของเขาได้รับผลกระทบจากการแฮกทั่วโลกครั้งนี้ ขณะที่หน่วยงานแห่งหนึ่งของรัฐบาลสวิตเซอร์แลนด์รายงานว่าระบบคอมพิวเตอร์ได้รับผลกระทบในอินเดีย แม้สำนักงานความมั่นคงทางไซเบอร์ของประเทศระบุยังไม่ได้รับรายงานเกี่ยวกับการโจมตีใดๆ

หลังเหตุโจมตีวันนาคราย องค์การต่างๆ ทั่วโลกได้รับคำแนะนำให้ยกระดับรักษาความปลอดภัยทางไอที “เคราะห์ร้ายภาคธุรกิจต่างๆ ยังไม่พร้อม และตอนนี้มีมากกว่า 80 บริษัทแล้วที่ได้รับผลกระทบ” นิโคเลย์ เกรเบนนิคอฟ รองประธานบริษัทปกป้องข้อมูล “อะโครนิส” กล่าว

หนึ่งในเหยื่อของเหตุโจมตีทางไซเบอร์เมื่อวันอังคาร (27 มิ.ย.) คือบริษัทสื่อมวลชนแห่งหนึ่งของยูเครน ที่เผยว่าคอมพิวเตอร์ของพวกเขาถูกบล็อกและเรียกค่าไถ่เป็นเงินดิจิตอล “บิตคอยน์” จำนวน 300 ดอลลาร์ สำหรับการกลับเข้าถึงไฟล์ต่างๆ

“เมื่อคุณได้เห็นข้อความนี้ เท่ากับว่าไฟล์ของคุณไม่สามารถเข้าได้อีกต่อไป เพราะว่าพวกมันถูกเข้ารหัส บางทีคุณอาจง่วนอยู่กับการหาทางกู้ไฟล์ของคุณ แต่อย่าเสียเวลาเลย เพราะไม่มีใครเข้าไฟล์ได้ หากไม่ใช้บริการถอดสหัสของเรา” ข้อความเรียกค่าไถ่ ที่พบเห็นบหน้าจอคอมพิวเตอร์ของสถานีโทรทัศน์ชาแนล 24 ของยูเครน

ข้อความแบบเดียวกันปรากฏอยู่บนคอมพิวเตอร์ของสำนักงานเมิร์กในรอตเทอร์ดัม และธุรกิจต่างๆ ก็ได้รับผลกระทบในนอร์เวย์

ส่วนบริษัทอื่นๆ ที่เผยว่าถูกโจมตีทางไซเบอร์เช่นกัน ในนั้นประกอบด้วย รอสเนฟต์ ผู้ผลิตน้ำมันสัญชาติรัสเซีย, แซง-โกแบ็ง บริษัทวัสดุก่อสร้างฝรั่งเศสและ WPP เอเยนซีโฆษณารายใหญ่ที่สุดของโลก แม้ยังไม่เป็นที่ชัดเจนว่าปัญหาของพวกเขามีต้นตอจากไวรัสตัวเดียวกันหรือไม่

พวกบริษัทความปลอดภัยทางไซเบอร์กำลังพยายามศึกษาทำความเข้าใจขอบเขตและผลกระทบของการโจมตี และหาทางยืนยันตัวตนพวกแฮกเกอร์ผู้ต้องสงสัย ที่เคยแสวงหาประโยชน์จากเครื่องมือแฮกแบบเดียวที่ใช้ในเหตุโจมตีมัลแวร์เรียกค่าไถ่วันนาคราย และเพื่อหาทางหยุดยั้งการโจมตี

ผู้เชี่ยวชาญบอกว่า การโจมตีมัลแวร์เรียกค่าไถ่ค่อยๆปรากฏขึ้นทั่วโลก ภายใต้ฉายา “โกลเดนอาย” ผันแปรมาจากไวรัสเรียกค่าไถ่ที่มีอยู่ในปัจจุบันที่เรียกว่า Petya อย่างไรก็ตาม แคสเปอร์สกี แลป ผู้ผลิตซอฟต์แวร์ด้านความมั่นคงของรัสเซีย ระบุว่าจากการค้นพบเบื้องต้นของพวกเขาบ่งชี้ว่าไวรัสไม่ได้ผันแปรมาจาก Petya แต่มันเป็นมัลแวร์เรียกค่าไถ่ใหม่ที่ไม่เคยพบเห็นมาก่อน

ยูเครน เป็นประเทศที่ได้รับผลกระทบอย่างหนัก โดยนายกรัฐมนตรีโวโลดีมีร์ กรอยส์แมน ให้คำจำกัดความขอบเขตการโจมตีในประเทศของเขาว่าเลวร้ายอย่างที่ไม่เคยเกิดขึ้นมาก่อน ส่วนที่ปรึกษาของรัฐมนตรีมหาดไทยเผยว่าไวรัสเข้าสู่ระบบคอมพิวเตอร์ผ่านอีเมลหลอกลวงเขียนเป็นภาษารัสเซียและยูเครน ที่ออกแบบมาเพื่อล่อลวงพนักงานให้เปิดอ่าน

จากข้อมูลของสำนักงานความมั่นคงของรัฐจะบุว่าอีเมลดังกล่าวจะฝังไวรัสอยู่ในเอกสารแนบที่เป็นเวิร์ดหรือไฟล์พีดีเอฟ

ผู้อำนวยการสนามบินเคียฟ บอรีสปีล เผยว่า ทางท่าอากาศยานถูกโจมตีทางไซเบอร์ “จากสถานการณ์ความยุ่งเหยิง มีความเป็นไปได้ที่บางเที่ยวบินอาจต้องเดินทางล่าช้า” อย่างไรก็ตาม ในเวลาต่อมาผู้สื่อข่าวรอยเตอร์ซึ่งเดินทางไปสำรวจสนามบินดังกล่าวในช่วงค่ำวันอังคาร (27 มิ.ย.) เผยว่าปฏิบัติการของเที่ยวบินต่างๆ เข้าสู่ภาวะปกติแล้ว

พาฟโล โรเซนโก รองนายกรัฐมนตรียูเครน เผยว่าเครือข่ายคอมพิวเตอร์ของรัฐบาลล่ม ส่วนธนาคารกลางยูเครนเผยว่าธนาคารและบริษัทหลายแห่ง ในนั้นรวมถึงบริษัทผู้จ่ายไฟฟ้าแห่งรัฐ ถูกโจมตีทางไซเบอร์ที่ก่อความขัดข้องแก่ปฏิบัติการบางอย่าง “ผลการโจมตีทางไซเบอร์ต่อธนาคาร ทำให้เป็นเรื่องยากลำบากที่จะให้บริการลูกค้าและดำเนินธุรกรรมต่างๆ ของธนาคาร” ธนาคารกลางระบุในถ้อยแถลง

รอสเนฟต์ หนึ่งในผู้ผลิตน้ำมันดิบรายใหญ่ที่สุดของโลกหากนับโดยปริมาณ ยืนยันว่าการผลิตน้ำมันของพวกเขาไม่ได้รับผลกระทบ “เซิร์ฟเวอร์ของบริษัทกำลังถูกแฮกโจมตีอย่างรุนแรง” บริษัทระบุในทวิตเตอร์ “การโจมตีมีสิทธิ์นำมาซึ่งผลลัพธ์ที่ร้ายแรง แต่บริษัทได้เปลี่ยนเข้าสู่ระบบแบ็กอัพ การผลิตน้ำมันและการกลั่นยังคงเดินหน้าต่อไปได้”


หลายชาติป่วน! โลกโดนโจมตีไซเบอร์รอบใหม่ ไวรัสเรียกค่าไถ่เล่นงานธนาคาร สนามบินและบริษัทยักษ์ใหญ่
หลายชาติป่วน! โลกโดนโจมตีไซเบอร์รอบใหม่ ไวรัสเรียกค่าไถ่เล่นงานธนาคาร สนามบินและบริษัทยักษ์ใหญ่
หลายชาติป่วน! โลกโดนโจมตีไซเบอร์รอบใหม่ ไวรัสเรียกค่าไถ่เล่นงานธนาคาร สนามบินและบริษัทยักษ์ใหญ่
กำลังโหลดความคิดเห็น