xs
xsm
sm
md
lg

บ.ซอฟต์แวร์มะกันยอมรับ ธุรกิจกว่าพันแห่งพลอยติดร่างแห เชื่อแฮกเกอร์แก๊งเดิมจากรัสเซียเรียกค่าไถ่ $700 ล้าน

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



เคซียา บริษัทซอฟต์แวร์ระบบจัดการไอทีสัญชาติอเมริกัน เผยมีธุรกิจ 800-1,500 แห่งทั่วโลกได้รับผลกระทบจากการที่บริษัทถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ โดยฝีมือแฮกเกอร์ที่คาดว่าอยู่ในรัสเซียและเป็นแก๊งเดียวกับที่โจมตีบริษัทแปรรูปเนื้อเจบีเอสเมื่อเดือนที่แล้ว ซึ่งเรียกร้องให้เคซียาจ่ายค่าไถ่ด้วยบิตคอยน์มูลค่า 700 ล้านดอลลาร์

เฟร็ด ว็อกโคลา ประธานเจ้าหน้าที่บริหาร (ซีอีโอ) เคซียา ให้สัมภาษณ์สำนักข่าวรอยเตอร์เมื่อวันจันทร์ (5 ก.ค.) ว่า คงประเมินยากว่า การโจมตีที่เกิดขึ้นตั้งแต่วันศุกร์ที่แล้ว (2) จะส่งผลกระทบมากน้อยแค่ไหน เนื่องจากผู้ได้รับผลกระทบหลักๆ คือลูกค้าของลูกค้าของบริษัทอีกที

เคซียาเป็นบริษัทอเมริกันที่ให้บริการเครื่องมือซอฟต์แวร์สำหรับบริษัทเอาต์ซอร์สด้านไอที ซึ่งหมายถึงบริษัทที่จัดการดูแลงานสนับสนุนหรือระบบแบ็กออฟฟิศให้บริษัทที่ไม่มีแผนกเทคโนโลยีของตัวเอง

หนึ่งในเครื่องมือเหล่านี้ขัดข้องเมื่อวันศุกร์ เปิดช่องให้แฮกเกอร์เข้าโจมตีซึ่งทำให้การดำเนินการของธุรกิจหลายร้อยแห่งใน 5 ภูมิภาคหยุดชะงัก แม้ผู้ได้รับผลกระทบส่วนใหญ่เป็นกิจการขนาดเล็ก เช่น สำนักงานคลินิกทันตกรรมหรือสำนักงานบัญชี แต่ที่สวีเดน ซูเปอร์มาร์เก็ต “คูป” หลายร้อยสาขาต้องปิดให้บริการเนื่องจากเครื่องคิดเงินใช้งานไม่ได้ ส่วนที่นิวซีแลนด์มีโรงเรียน 11 แห่ง และโรงเรียนอนุบาลอีกหลายแห่งไม่สามารถเชื่อมต่อระบบออนไลน์

ทั้งนี้ วันอาทิตย์ (4) เคซียาระบุว่า ความเสียหายจากการโจมตีน่าจะจำกัดอยู่ที่ลูกค้าจำนวนไม่มากนักที่ใช้ซอฟต์แวร์วีเอสเอของบริษัท ในการจัดการเครือข่ายคอมพิวเตอร์และเครื่องพิมพ์จากจุดเดียว

เคซียาสำทับว่า ได้ปิดเซิร์ฟเวอร์ทันทีหลังตรวจพบการโจมตีเมื่อวันศุกร์ พร้อมเตือนลูกค้าที่ใช้วีเอสเอให้ทำแบบเดียวกันเพื่อป้องกันถูกเจาะระบบ รวมทั้งจัดส่งเครื่องมือเพื่อให้ลูกค้าตรวจสอบว่า ระบบคอมพิวเตอร์ของตนถูกโจมตีหรือไม่

ทางด้านแฮกเกอร์ที่อ้างว่าอยู่เบื้องหลังการโจมตี ได้เรียกร้องค่าไถ่ 70 ล้านดอลลาร์โดยขอให้จ่ายด้วยบิตคอยน์ เพื่อกู้คืนข้อมูลธุรกิจทั้งหมดที่ได้รับผลกระทบ แต่ทิ้งท้ายว่า ยินดีเจรจาต่อรองค่าไถ่

ว็อกโคลาไม่ได้บอกว่า พร้อมรับข้อเสนอดังกล่าวหรือไม่ แต่เปิดเผยเพียงว่า ได้หารือกับเจ้าหน้าที่ทำเนียบขาว สำนักงานสอบสวนกลาง (เอฟบีไอ) และกระทรวงความมั่นคงแห่งมาตุภูมิแล้ว

เมื่อวันอาทิตย์ ทำเนียบขาวแถลงว่า กำลังตรวจสอบว่า กรณีนี้มีความเสี่ยงต่อความมั่นคงของประเทศหรือไม่ ขณะที่ว็อกโคลายืนยันว่า ยังไม่ได้รับรายงานว่า มีองค์กรของรัฐบาลได้รับผลกระทบแต่อย่างใด และสำทับว่า ผลิตภัณฑ์ของบริษัทไม่เกี่ยวข้องกับโครงสร้างพื้นฐานขนาดใหญ่อย่างเครือข่ายสื่อสารของเอทีแอนด์ทีหรือเวอไรซอน

นักวิเคราะห์บางคนเชื่อว่า ผลกระทบที่แท้จริงจากการโจมตีครั้งนี้จะปรากฏชัดเจนในวันอังคาร (6) เมื่อคนอเมริกันกลับจากวันหยุดยาวช่วงวันชาติสหรัฐฯ ส่วนพื้นที่นอกอเมริกานั้น อีเซ็ต บริษัทรักษาความปลอดภัยทางไซเบอร์คาดว่า จะมีธุรกิจอย่างน้อยใน 17 ประเทศ ตั้งแต่แอฟริกาใต้ อังกฤษ จนถึงเม็กซิโก ได้รับผลกระทบไม่ทางใดก็ทางหนึ่ง

ทั้งนี้ ผู้เชี่ยวชาญเชื่อว่า การโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ครั้งนี้เป็นฝีมือของ รีวิล (Revil) กลุ่มแฮกเกอร์ที่พูดภาษารัสเซีย ซึ่งเอฟบีไอเชื่อว่า อยู่เบื้องหลังการโจมตีเจบีเอส บริษัทแปรรูปเนื้อยักษ์ใหญ่ระดับโลกที่จบลงด้วยการจ่ายค่าไถ่เป็นบิตคอยน์มูลค่า 11 ล้านดอลลาร์เมื่อดือนที่แล้ว

(ที่มา: เอเอฟพี, รอยเตอร์, เอพี)

กำลังโหลดความคิดเห็น