Ransomware

บริษัทโทรคมนาคมของอาร์เจนติน่าโดนโปรแกรมเรียกค่าไถ่โจมตี

Telecom Argentina บริษัทโทรคมนาคมของอาร์เจนติน่าถูกเรียกเงินค่าไถ่จำนวน 8.5 ล้านเหรียญสหรัฐฯ

Telecom Argentina หนึ่งในผู้ให้บริการอินเตอร์เน็ต (Internet Service Provider) ที่ใหญ่ที่สุดของประเทศโดนโจมตีโดยโปรแกรมเรียกค่าไถ่ โดยแฮกเกอร์เรียกเงินจำนวนกว่า 7.5 ล้านเหรียญสหรัฐฯ เป็นเงินสกุลออนไลน์ Monero เพื่อแลกกับการปลดล็อคไฟล์ที่ยึดเอาไว้

โชคดีที่การเข้ามาของโปรแกรมเรียกค่าไถ่ไม่กระทบการให้บริการอินเตอร์เน็ต มีเพียงฝ่ายบริการลูกค้าผ่านระบบรีโมตเท่านั้นที่ได้รับผลกระทบ

การโจมตีมาจากไฟล์แนบในอีเมล ที่ถูกดาวน์โหลดและเปิดโดยพนักงาน แฮกเกอร์ได้ยึด Domain Admin ภายในไปมากกว่า 18,000 แห่ง ทันทีที่พบการแทรกซึม ทางองค์กรก็ประสานงานให้กับพนักงานภายในทันที

พนักงานต้องจำกัดการเข้าถึง ทั้ง VPN และเครือข่ายภายในองค์กร พนักงานถูกห้ามไม่ให้เปิดไฟล์แนบในอีเมลจากที่อยู่ที่ไม่รู้จักและตัดการเชื่อมต่อคอมพิวเตอร์ที่ได้รับผลกระทบทันที

จากข้อมูลของ ZDNet บอกว่า Telecom Argentina โดนโจมตีโดยโปรแกรมเรียกค่าไถ่สายพันธุ์ Sodinokibi หรือ REvil ซึ่งนอกจากจะเรียกร้องให้จ่ายเงินค่าไถ่แล้ว ยังข่มขู่ว่าจะนำข้อมูลสำคัญไปปล่อยบนอินเตอร์เน็ตหากไม่ยอมชำระเงินค่าไถ่

ในช่วงปีที่ผ่านมาโปรแกรมเรียกค่าไถ่โจมตีองค์กรหลายภาคส่วนทั้งสถาบันสุขภาพ และหน่วยงานของรัฐบาล

Author: Juan Manuel Harán
Source: https://www.welivesecurity.com/2020/07/21/telecom-argentina-hit-major-ransomware-attack/
Translated by: Worapon H.

%d bloggers like this: