xs
xsm
sm
md
lg

เอเชียไม่รอด แรนซัมแวร์ตัวใหม่อาละวาดทั่วโลก พบโยงใย “วันนาคราย” แต่ไม่รุนแรงเท่า

เผยแพร่:   ปรับปรุง:   โดย: MGR Online

ลูกค้าต้องต่อคิวยาวเหยียดในซูเปอร์มาร์เก็ต Rost สาขาคาร์คิฟ ในยูเครน เมื่อวันอังคาร(27มิ.ย.) หลังห้างฯแห่งนี้ตกเป็นหนึ่งในเหยื่อมัลแวร์เรียกค่าไถ่ตัวใหม่ที่ออกอาละวาดทั่วโลก
เอเจนซีส์ - มัลแวร์เรียกค่าไถ่ตัวใหม่ออกอาละวาดทั่วโลกตั้งแต่วันอังคาร (28 มิ.ย.) ต่อเนื่องมาจนถึงวันพุธ (29) ประเทศที่ถูกเล่นงานหนักที่สุดคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจัดกระจายทั้งในยุโรป อเมริกา รวมถึงเอเชีย ขณะที่ผู้เชี่ยวชาญยังไม่สามารถระบุได้ว่า แรนซัมแวร์ตัวนี้มีใครอยู่เบื้องหลัง เพียงพบรหัสซึ่งก็มีอยู่ใน “วันนาคราย” ที่แสดงฤทธิ์เดชก่อนหน้านี้ แต่เชื่อว่า ผลกระทบอาจไม่รุนแรงเท่า อย่างไรก็ดี หลายคนคิดว่าไวรัสสายพันธุ์ใหม่นี้ไม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง

การระบาดอย่างรวดเร็วของมัลแวร์เรียกค่าไถ่ล่าสุดที่เริ่มต้นเมื่อวันอังคาร (28) ตอกย้ำความกังวลที่เพิ่มมากขึ้นว่า ภาคธุรกิจของโลกล้มเหลวในการปกป้องเครือข่ายของตนจากเหล่าแฮ็กเกอร์ที่ก้าวร้าวขึ้นอย่างมากและสามารถจัดการปิดโครงสร้างพื้นฐาน และทำให้เครือข่ายข้อมูลของภาครัฐและเอกชนกลายเป็นง่อย

ฝยวันพุธ (28) ธุรกิจหลายแห่งในเอเชีย-แปซิฟิกรายงานว่าการทำงานหยุดชะงัก โดยในจำนวนนี้รวมถึงท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย แม้ดูเหมือนว่าภาครัฐและเอกชนทั่วภูมิภาคได้รับผลกระทบเพียงจำกัดก็ตาม

รายงานระบุว่า มัลแวร์เรียกค่าไถ่ตัวใหม่นี้มีรหัส “อีเทอร์นัล บลู” ที่ผู้เชี่ยวชาญการรักษาความปลอดภัยในเครือข่ายไซเบอร์เชื่ออย่างกว้างขวางว่า ถูกขโมยจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) และถูกใช้ใน “วันนาคราย” มัลแวร์เรียกค่าไถ่ที่ออกอาละวาดใหญ่เมื่อเดือนที่แล้วในกว่า 150 ประเทศ และส่งผลต่อคอมพิวเตอร์กว่า 200,000 เครื่อง

ไวรัสนี้จะโจมตีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์ ด้วยการเข้ารหัสฮาร์ดไดรฟ์และเขียนทับไฟล์ต่างๆ ในเครื่อง และเรียกค่าไถ่ 300 ดอลลาร์ที่ต้องจ่ายเป็นบิตคอยน์แลกกับการเข้าใช้งานคอมพิวเตอร์ได้เหมือนเดิม

ข้อมูลบัญชีแยกประเภทในการทำธุรกรรมที่แสดงบน blockchain.info ระบุว่า มีเหยื่อจ่ายค่าไถ่แล้วกว่า 30 ราย
เจ้าหน้าที่ทางเทคนิคำกำลังแก้ไขปัญหาเกี่ยวกับตารางการบิน ณ ท่าอากาศยานแห่งหนึ่ง รอบนอกกรุงเคียฟ ประเทศยูเครน เมื่อวันอังคาร(27มิ.ค.) หลังคอมพิวเตอร์ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ตัวใหม่ที่ออกอาละวาดทั่วโลก
ด้านไมโครซอฟท์บอกว่า ไวรัสดังกล่าวสามารถลุกลามผ่านข้อบกพร่องในโปรแกรม อย่างไรก็ตาม ข้อบกพร่องดังกล่าวสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ที่บริษัทอัปเดตไว้เมื่อเดือนมีนาคม นอกจากนี้โปรแกรมต่อต้านไวรัสของบริษัทยังสามารถตรวจจับและกำจัดไวรัสนี้

โฆษกของผู้ผลิตซอฟต์แวร์ยักษ์ใหญ่แห่งนี้เสริมว่า บริษัทยังคงตรวจสอบและจะดำเนินมาตรการที่เหมาะสมเพื่อปกป้องลูกค้าต่อไป

สำหรับบริษัทและกิจการที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ล่าสุดนี้ ในเอเชียแปซิฟิก ที่เมืองมุมไบ ท่าเรือ เยาวหราล เนห์รู พอร์ต (เจเอ็นพีที) ท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย เผยว่า การดำเนินงานชะงักงันเนื่องจากถูกโจมตีจากมัลแวร์เรียกค่าไถ่ ท่าเรือนี้ดำเนินการโดยเอพี โมลเลอร์-เมิร์สก์ บริษัทชิปปิ้งยักษ์ใหญ่ของเดนมาร์ก ที่รายงานว่า การดำเนินงานที่ท่าเรือลอสแองเจลีสประสบปัญหาเช่นเดียวกัน

พนักงานในอินเดียของเบียร์สดอร์ฟ ผู้ผลิตผลิตภัณฑ์ดูแลผิวนีเวีย และเรคกิตต์ เบนกิเซอร์ เจ้าของเอนฟามิลและไลซอล เผยว่า ระบบบางส่วนถูกมัลแวร์เรียกค่าไถ่โจมตี

ที่ออสเตรเลีย โรงงานช็อกโกแลตแคดบิวรีได้รับผลกระทบจากเหตุการณ์นี้เช่นเดียวกับปฏิบัติการอีกหลายแห่งในหลายภูมิภาคของบริษัทแม่ คือ มอนเดเลซ อินเตอร์เนชันแนล ทว่า ยังไม่ชัดเจนว่าต้นเหตุมาจากการโจมตีทางไซเบอร์หรือไม่

บริษัทรักษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี แล็บ และไฟร์อาย เผยว่า ตรวจพบการโจมตีในอีกหลายประเทศในย่านเอเชีย-แปซิฟิก แต่ไม่ได้ให้รายละเอียดใดๆ

อย่างไรก็ดี แคสเปอร์สกี แล็บระบุว่า ประเทศที่ได้รับผลกระทบหนักที่สุดโดยมีเหยื่อถูกโจมตีเป็นพันรายคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจายอยู่ในหลายประเทศ รวมถึงอังกฤษ ฝรั่งเศส เยอรมนี อิตาลี โปแลนด์ และอเมริกา ทว่า ยังไม่สามารถระบุจำนวนการโจมตีทั้งหมดได้

ผู้เชี่ยวชาญด้านความมั่นคงคาดว่า ผลกระทบครั้งนี้จะน้อยกว่าเมื่อครั้งวันนะคราย เนื่องจากคอมพิวเตอร์จำนวนมากอัปเดตโปรแกรมวินโดวส์ป้องกันการถูกโจมตีด้วยรหัสอีเทอร์นัลบลูไว้แล้ว
จอตู้เอทีเอ็มของสาขาธนาคารแห่งหนึ่งของยูเครน แสดงถึงความขัดข้อง ท่ามกลางระลอกคลื่นโจมตีทางไซเบอร์รอบใหม่ทั่วโลก
อย่างไรก็ดี ผู้เชี่ยวชาญอีกกลุ่มไม่คิดว่าแรนซัมแวร์ตัวใหม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง หมายความว่า น่าจะหาทางหยุดยั้งได้ยากกว่าวันนะครายที่นักวิจัยบางคนบอกว่า อาจมาจากรหัสมัลแวร์ที่ใช้ในซอฟต์แวร์เรียกค่าไถ่ตัวก่อนๆ ที่ชื่อว่า “เพ็ตยา” และ “โกลเด้นอาย”

ทว่า แคสเปอร์สกี แล็บคิดว่า มัลแวร์ล่าสุดเป็นแรนซัมแวร์ใหม่ที่ไม่เคยพบมาก่อนมากกว่า

ด้านกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ แถลงว่า กำลังติดตามการโจมตีนี้และประสานงานกับประเทศอื่นๆ พร้อมแนะนำไม่ให้เหยื่อจ่ายค่าไถ่ เนื่องจากไม่มีสิ่งรับประกันว่า การกระทำดังกล่าวจะทำให้เหยื่อกลับเข้าใช้งานคอมพิวเตอร์ได้อีก

ส่วนเอ็นเอสเอออกคำแถลงว่า เหตุการณ์นี้ไม่มีความเสี่ยงต่อสาธารณชน และอเมริกากำลังสอบสวนเพื่อหาคนผิดมารับโทษ

อย่างไรก็ตาม เอ็นเอสเอไม่ตอบรับหรือปฏิเสธรายงานที่ว่า ตนเป็นผู้พัฒนาอีเทอร์นัลบลูและเครื่องมือเจาะระบบอื่นๆ ที่กลุ่มชาโดว์ โบรกเกอร์ ขโมยและนำไปเผยแพร่ในระบบออนไลน์ก่อนหน้านี้
ผู้เชี่ยวชาญด้านความมั่นคงของภาคเอกชนหลายคนเชื่อว่า ชาโดว์ โบรกเกอร์มีสายสัมพันธ์กับรัฐบาลรัสเซีย และรัฐบาลเกาหลีเหนืออยู่เบื้องหลังวันนะคราย ทว่า รัฐบาลของทั้งสองประเทศต่างปฏิเสธว่า ไม่มีส่วนเกี่ยวข้องกับการโจมตีระดับโลกเหล่านี้

การโจมตีล่าสุดระลอกแรกๆ ได้รับการรายงานจากรัสเซียและยูเครน

รอสเนฟฟ์ของรัสเซีย ซึ่งเป็นหนึ่งในผู้ผลิตน้ำมันดิบใหญ่ที่สุดของโลกในแง่ปริมาณ เผยว่า ระบบคอมพิวเตอร์ของบริษัทได้รับผลกระทบรุนแรง แต่ส่วนการผลิตน้ำมันปลอดภัยเนื่องจากมีการปรับเปลี่ยนไปใช้ระบบสำรองแทน

รองนายกรัฐมนตรีพาฟโล โรเซนโกของยูเครน แถลงว่า เครือข่ายคอมพิวเตอร์ของรัฐบาลหยุดทำงาน และการดำเนินการของธนาคารและบริษัทหลายแห่ง ซึ่งรวมถึงบริษัทพลังงานของรัฐ หยุดชะงัก
ทางด้าน ดับเบิลยูพีพี เอเจนซีโฆษณาใหญ่ที่สุดของโลก ได้รับผลกระทบเช่นกัน รายงานระบุว่า พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์

นอกจากนี้ยังมีบรรษัทข้ามชาติอีกมากมายตกเป็นเหยื่อการโจมตีครั้งนี้ อาทิ เมิร์ค บริษัทยายักษ์ใหญ่ของอเมริกา และแซงก์-โกแบง บริษัทอุตสาหกรรมชั้นนำของฝรั่งเศส


กำลังโหลดความคิดเห็น