xs
xsm
sm
md
lg

โจมตีมัลแวร์เรียกค่าไถ่ครั้งใหญ่ผู้ให้บริการสหรัฐฯ ห้างค้าปลีกสวีเดนต้องปิดบริการ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เหตุโจมตีมัลแวร์เรียกค่าไถ่ครั้งใหญ่สุดหนหนึ่งในประวติศาสตร์เมื่อวันเสาร์ (3 ก.ค.) บีบให้เครือข่ายค้าปลีก "สวีเดิช คูป" ต้องปิดสาขาทั้งหมด 800 แห่ง เนื่องจากเครื่องบันทึกเงินสด (cash registers) ไม่สามารถใช้งานได้

การปิดบริการของห้างค้าปลีกขายอาหารยักษ์ใหญ่สัญชาติสวีเดน มีขึ้นตามหลังเหตุโจมตีล้ำสมัยอย่างผิดปกติต่อ "คาเซยา" ผู้ให้บริการทางเทคโนโลยีสหรัฐฯ

ทั้งนี้ แก๊งมัลแวร์เรียกค่าไถ่ที่มีชื่อว่า "REvil" ถูกสงสัยว่าเป็นคนแฮกระบบ VSA เครื่องมือจัดการเดสก์ท็อปของคาเซยา และกดอัปเดตประสงค์ร้ายแพร่​กระจายมัลแวร์สู่ผู้ให้บริการเทคโนโลยีที่ให้บริการแก่ภาคธุรกิจหลายพันแห่ง

คาเซยา ที่มีสำนักงานในไมอามี เผยว่า กำลังทำงานร่วมกับเอฟบีไอ และมีลูกค้าแค่ 40% ของทางบริษัทที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้โดยตรง

เอฟบีไอระบุในถ้อยแถลงในช่วงค่ำวันเสาร์ (3 ก.ค.) ว่าเอฟบีไอกำลังดำเนินการสืบสวนภายใต้ความร่วมมือกับสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานแห่งชาติสหรัฐฯ "เราสนับสนุนทุกคนที่อาจได้รับผลกระทบใช้มาตรการบรรเทาตามคำแนะนำ และสำหรับผู้ใช้งานให้ปฏิบัติตามคำแนะนำของคาเซยา ด้วยการปิดเซิร์ฟเวอร์ VSA ในทันที"

ไฟล์ของธุรกิจที่ได้รับผลกระทบจะถูกเข้ารหัสและมีข้อความทางอิเล็กทรอนิกส์ขู่กรรโชกให้จ่ายเงินค่าไถ่ในจำนวนระดับหลายหมื่นดอลลาร์ ไปจนถึงหลายล้านดอลลาร์

ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ ระบุในวันเสาร์ (3 ก.ค.) ได้สั่งการให้ประชาคมข่าวกรองของอมริกาดำเนินการสืบสวนว่าใครอยู่เบื้องหลังเหตุโจมตี

จากข้อมูลของคูป หนึ่งในเครือข่ายร้านขายของชำรายใหญ่ที่สุดของสวีเดน พบว่าเครื่องมือหนึ่งที่ใช้อัปเดตทางไกลเครื่องบันทึกเงินสดได้รับผลกระทบจากเหตุโจมตี ทำให้ชำระเงินไม่ได้

"เราพยายามแก้ไขปัญหาและกู้มันตลอดทั้งคืน แต่ต้องแจ้งข่าวว่าเราจะจำเป็นต้องปิดสาขาต่างๆ ต่อไปในวันนี้" โฆษกของคูปกล่าว

สำนักข่าว TT ของสวีเดนระบุว่า วิสมา เอสส์คอม ใช้เทคโนโลยีของคาเซยา ในการให้บริหารจัดการเซิร์ฟเวอร์และอุปกรณ์ต่างๆ แก่ภาคธุรกิจของสวีเดนจำนวนหนึ่ง ขณะที่การบริการระบบเดินรถไฟของรัฐและเครือข่ายธุรกิจยาแห่งหนึ่งก็ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ด้วยเช่นกัน

รัฐมนตรีว่าการกระทรวงกลาโหมสวีเดน ให้สัมภาษณ์กับสื่อมวลชนท้องถิ่นว่า เหตุโจมตีนี้อันตรายมาก แสดงให้เห้นว่าภาคธุรกิจและหน่วยงานต่างๆ ของรัฐจำเป็นต้องปรับปรุงความพร้อมเป็นอย่างมาก "ในสถานการณ์ทางภูมิรัฐศาสตร์ที่ต่างออกไป บางทีตัวแสดงระดับรัฐบาลอาจโจมตีเราในแนวทางนี้ เพื่อปิดตายสังคมของเราและก่อความยุ่งเหยิง"

(ที่มา : รอยเตอร์)

แคสเปอร์สกี้พบคริปโตไมเนอร์โจมตี SMB อาเซียน 9 ล้านครั้ง สุดงงพนักงานทำงานจากบ้านแต่ค่าไฟออฟฟิศเพิ่ม
แคสเปอร์สกี้พบคริปโตไมเนอร์โจมตี SMB อาเซียน 9 ล้านครั้ง สุดงงพนักงานทำงานจากบ้านแต่ค่าไฟออฟฟิศเพิ่ม
แคสเปอร์สกี้ (kaspersky) เผยสถิติบล็อกความพยายามขุดคริปโตที่โจมตีธุรกิจขนาดกลางและขนาดเล็ก (SMB) สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่ 8,926,117 ครั้ง ตรวจพบความพยายามโจมตีด้วยฟิชชิ่งที่ 2,890,825 ครั้ง ส่วนความพยายามโจมตีด
กำลังโหลดความคิดเห็น