Cybercrime

องค์กรขนส่งยักษ์ใหญ่ไม่ยอมจ่ายเงินให้แฮกเกอร์หลังโดนขโมยข้อมูล

องค์กรขนส่งระดับโลก Clarksons ถูกแฮกเกอร์ล้วงข้อมูลและเรียกค่าไถ่ เพื่อแลกกับการไม่ปล่อยข้อมูล

Clarksons องค์กรธุรกิจขนส่งระดับโลก ได้หักหน้าแฮกเกอร์ที่พยายามจะเรียกร้องเงินค่าไถ่หลังจากขโมยข้อมูลสำคัญไปจากเครือข่ายองค์กร

ทาง Clarksons คาดว่าแฮกเกอร์เข้ามาในระบบเมื่อต้นเดือนพฤศจิกายนที่ผ่านมา และได้รับคำเตือนจากแฮกเกอร์ว่าจะปล่อยข้อมูลบางส่วนส่วนหากไม่ยอมจ่ายเงินให้กับแฮกเกอร์ แต่ทาง Clarksons ก็ไม่ยอมทำตามข้อตกลงของแฮกเกอร์

โดยทาง Clarksons ไม่ได้ยืนยันว่ามีข้อมูลอะไรบ้างที่รั่วไหลออกไป และออกไปในปริมาณเท่าไหร่ แต่ในแถลงการณ์ (PDF) ทาง Clarksons ได้กล่าวขอโทษลูกค้า ผู้ถือหุ้น และพนักงานสำหรับความเสียหายที่เกิดขึ้น นอกจากนี้ทาง Clarksons ยังเตรียมดำเนินการแจ้งไปทางผู้ที่ได้รับผลกระทบแบบตัวต่อตัว

clarksons-statement

จากแถลงการณ์ ทาง Clarksons เชื่อว่าแฮกเกอร์สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ได้โดยการแฮกบัญชีผู้ใช้ (ณ ตอนนี้ถูกระงับไปแล้ว) และทาง Clarksons ได้เพิ่มมาตรการความปลอดภัยเพื่อรับมือกับการโจมตีในอนาคต

ซึ่งนั้นหมายความว่าแฮกเกอร์ไม่ได้ใช้เครื่องมือเจาะช่องโหว่ของ Clarksons หรือจะบอกว่าระบบรักษาความปลอดภัยระบบของ Clarksons นั้นไม่ได้บกพร่องแต่อย่างใด แต่ในครั้งนี้เป็นตัวเจ้าของบัญชีที่ช่องโหว่

ประเด็นความสำคัญของการรักษาความปลอดภัย Username และ Password จึงปรากฏขึ้นมา หลายครั้งที่ผู้ใช้มีรหัสผ่านเดียว สำหรับทุกๆบัญชีอาจทำให้การถูกคาดเดาง่ายขึ้นและความเสียหายลุกลามออกไปได้มากขึ้น

นี่คือเหตุผลที่พวกเราอยากให้องค์กรเห็นความสำคัญของการเพิ่มชั้นของความป้องกันภายในองค์กร (อย่างเช่น Two-factor authentication) และ IP lookups

ทาง Clarksons กล่าวว่าพวกเขาได้ให้ข้อมูลกับทางตำรวจเกี่ยวกับการโจมตี และรีบออกมาตรการความปลอดภัยเพิ่มเติม นอกจากนี้ CEO ของ Clarksons คุณ Andi Case ยังได้ข้อความทิ้งท้ายเอาไว้:

“We hope that, in time, we can share the lessons learned with our clients to help stop them from becoming victims themselves. In the meantime, I hope our clients understand that we would not be held to ransom by criminals, and I would like to sincerely apologise for any concern this incident may have understandably raised.”

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/11/30/shipping-giant-hackers-ransom-data/
Translated by: Worapon H.

%d bloggers like this: