News Ransomware

โรงแรมในประเทศออสเตรียโดน ‘Ransomware of Things’ เล่นงาน

RoT: Ransomware of Things ส่วนผสมระหว่าง Ransomware กับ Internet of Things ล็อคระบบโรมแรมในออสเตรีย

นักวิจัยความปลอดภัยอาวุโสของ ESET คุณ Stephen Cobb เคยพูดเกี่ยวกับภัยคุกคามที่น่าเป็นห่วงที่สุด 3 ชนิดคือ: 1. Ransomware หรือโปรแกรมที่สามารถล็อคไฟล์หรือคอมพิวเตอร์ก่อนที่จะเรียกค่าไถ่ 2. DDoS Attack ที่โจมตีเซิร์ฟเวอร์ด้วยข้อมูลจำนวนมหาศาลทำให้ใช้การไม่ได้ และ 3. Internet of Things (IoT) หรืออุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตที่ไม่มีการรักษาความปลอดภัย

คุณ Cobb คาดการณ์รูปแบบของภัยคุกคามใน 2017 จากแนวโน้มในปีก่อนๆ เขาตั้งช่ือมันว่า ‘Jackware’ มาจากการผสมผสานของ Ransomware และ IoT เนื่องจาก ณ ตอนนี้ Ransomware มีเป้าหมายหลักเป็น Windows, Linux และ Mac แต่แนวโน้มการใช้งานของอุปกรณ์เหล่านี้ค่อนข้างที่จะนิ่ง ในทางกลับอุปกรณ์สื่อสารอย่างสมาร์ทโฟน, แท็บเล็ต และอุปกรณ์อื่นๆ กลับเพิ่มขึ้นอย่างก้าวกระโดด ซึ่งทำให้แฮกเกอร์อาจเบนเข็มไปยังอุปกรณ์เหล่านี้ได้

โรงแรม 4 ดาว Romantik Seehotel Jaegerwirt ในประเทศออสเตรียถูกแฮกเกอร์เรียกค่าไถ่เป็นเงินกว่า 1,500 ยูโร (ประมาณ 56,645 บาท) เป็นการแลกเปลี่ยนกับการคืนระบบกุญแจอิเล็กทรอนิกส์ให้ เนื่องจากแฮกเกอร์สามารถล็อคระบบกุญแจอิเล็กทรอนิกส์ของโรงแรมเอาไว้ ส่งผลให้แขกที่เข้ามาพักไม่สามารถเข้า-ออกจากห้องพักได้ ณ ตอนที่เกิดเหตุมีแขกเข้าใช้บริการมากกว่า 180 ห้อง แต่ทางโรงแรมสามารถแก้ไขปัญหานี้ได้อย่างรวดเร็วด้วยระบบดั้งเดิม

ท้ายที่สุดทางโรงแรมก็ยอมจ่ายเงินกว่า 1,500 ยูโรให้กับแฮกเกอร์ที่ล็อคระบบผ่านช่องทาง Bitcoin ซึ่งทำให้ไม่สามารถตรวจจับผู้ใช้ปลายทางที่เงินถูกส่งออกไปได้ โชคดีที่ทางโรงแรมได้ระบบคืนมาแบบ 100% แต่ทางโรงแรมก็ไม่ได้ชะล่าใจ พวกเขาดำเนินการอัพเดทระบบรักษาความปลอดภัย และยกระบบคอมพิวเตอร์ที่โดน Ransomware ใหม่

Source: http://www.welivesecurity.com/2017/01/30/austrian-hotel-experiences-ransomware-things-attack/
Translated by: Worapon H.

%d bloggers like this: