xs
xsm
sm
md
lg

แฮกเกอร์โจมตี บ.น้ำมัน Pemex ของเม็กซิโก-เรียกค่าไถ่ $5 ล้าน

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



รอยเตอร์ - กลุ่มแฮกเกอร์โจมตีรัฐวิสาหกิจน้ำมัน Petroleos Mexicanos (Pemex) ของเม็กซิโก พร้อมเรียกค่าไถ่เป็นเงินบิตคอยน์จำนวน 5 ล้านดอลลาร์สหรัฐ

ข้อมูลจากพนักงาน 5 คน และจดหมายเวียนภายในบริษัทระบุว่า ปฏิบัติการของแฮกเกอร์ซึ่ง Pemex เพิ่งตรวจพบเมื่อวันอาทิตย์ (10 พ.ย.) ทำให้บริษัทต้องทำการปิดเครือข่ายคอมพิวเตอร์ทั่วเม็กซิโก และระงับธุรกรรมการเงินต่างๆ

เครือข่ายคอมพิวเตอร์ของบริษัทใหญ่ๆ หลายแห่งตกเป็นเหยื่ออาชญากรรมไซเบอร์ลักษณะนี้บ่อยขึ้นเรื่อยๆ และจะยอมถอด ‘มัลแวร์’ ออกก็ต่อเมื่อได้รับเงินค่าไถ่จนเป็นที่พอใจ

จดหมายเรียกค่าไถ่ที่ปรากฏอยู่ในเครื่องคอมพิวเตอร์ของ Pemex บ่งชี้ถึงเว็บไซต์ดาร์คเน็ตที่เกี่ยวกับมัลแวร์เรียกค่าไถ่ ‘DoppelPaymer’

แฮกเกอร์กลุ่มนี้เรียกร้องให้ Pemex จ่ายค่าไถ่จำนวน 565 บิตคอยน์ หรือเกือบๆ 5 ล้านดอลลาร์สหรัฐตามราคาปัจจุบัน โดยขีดเส้นตาย 48 ชั่วโมง และทิ้งอีเมลแอดเดรสสำหรับติดต่อไว้

ผู้สื่อข่าวรอยเตอร์ได้ทดลองส่งข้อความไปยังอีเมลแอดเดรสดังกล่าว และได้รับคำตอบจากผู้ที่อ้างตัวเป็นแฮกเกอร์ว่า Pemex พลาดโอกาสที่จะได้ “ราคาลดพิเศษ” ซึ่งหมายถึงส่วนลดที่แฮกเกอร์มักจะให้กับเหยื่อที่ยอมจ่ายเงินอย่างรวดเร็ว แต่ก็ย้ำว่า Pemex ยังพอมีเวลาที่จะจ่ายเงินบิตคอยน์ตามที่ถูกเรียกร้องไป

Pemex ยังปฏิเสธที่จะให้ความเห็นเกี่ยวกับการถูกเรียกค่าไถ่ครั้งนี้ ซึ่งนับเป็นมรสุมลูกล่าสุดสำหรับบริษัทซึ่งมีหนี้สิ้นล้นพ้น กำลังผลิตตกต่ำต่อเนื่องหลายปี และเสี่ยงที่จะถูกลดเครดิตความน่าเชื่อถือ

อย่างไรก็ดี Pemex ยืนยันว่าหน่วยกักเก็บและกระจายน้ำมันยังคงปฏิบัติงานได้ตามปกติ และการโจมตีไซเบอร์คราวนี้ส่งผลกระทบต่อคอมพิวเตอร์ของบริษัทไม่ถึง 5%

แหล่งข่าวซึ่งทำงานอยู่ในหน่วยผลิตและสำรวจน้ำมันของ Pemex ยืนยันว่า แผนกของเขาไม่ได้รับผลกระทบแต่อย่างใด

ทั้งนี้ ยังมีข้อมูลที่ค่อนข้างสับสนเกี่ยวกับชนิดของมัลแวร์ที่แฮกเกอร์กลุ่มนี้ใช้ โดยเจ้าหน้าที่ Pemex คนหนึ่งระบุผ่านอีเมลภายในว่า บริษัทถูกโจมตีด้วย ‘Ryuk’ ซึ่งเป็นมัลแวร์เรียกค่าไถ่ที่มักจะเล่นงานบริษัทที่มีรายได้ระหว่าง 500-1,000 ล้านดอลลาร์ต่อปี ซึ่งยังต่ำกว่ารายได้ของ Pemex มาก

สำหรับ DoppelPaymer นั้นเป็นมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่บริษัทความปลอดภัยไซเบอร์ CrowdStrike ชี้ว่าอยู่เบื้องหลังการเจาะเครือข่ายคอมพิวเตอร์ของกระทรวงเกษตรชิลี และเมืองเอ็ดเคาช์ (Edcouch) ในรัฐเทกซัสเมื่อเร็วๆ นี้

ทั้งนี้ บริษัทที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่มักต้องเสียเงินมหาศาลอย่างไม่มีทางหลีกเลี่ยง ตัวอย่างเช่นกรณีของบริษัท Norsk Hydro ผู้ผลิตอะลูมิเนียมสัญชาตินอร์เวย์ ซึ่งโดนมัลแวร์เรียกค่าไถ่เล่นงานเมื่อเดือน มี.ค. จนทำให้หลายแผนกต้องหันมาใช้วิธีสั่งการผ่านกระดาษและปากกาแทน

บริษัทแห่งนี้ปฏิเสธที่จะจ่ายค่าไถ่ให้แฮกเกอร์ แต่กลับต้องเสียค่าล้างระบบใหม่ทั้งหมดถึง 71 ล้านดอลลาร์สหรัฐ ซึ่งสามารถเคลมประกันได้เพียง 3.6 ล้านดอลลาร์สหรัฐเท่านั้น
กำลังโหลดความคิดเห็น