เรียกค่าไถ่ Archives

ปาปัวนิวกินียุติเหตุจับนักวิชาการต่างชาติเรียกค่าไถ่ หลังเจรจา 1 สัปดาห์

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 27 February 2023

รัฐบาลปาปัวนิวกินียืนยัน สามารถช่วยเหลือนักโบราณคดีชาวนิวซีแลนด์-ออสเตรเลีย และพลเมืองปาปัวนิวกินีอีก 3 คน ซึ่งถูกจับเป็นตัวประกัน ในเขตพื้นที่ห่างไกล เป็นเวลานาน 1 สัปดาห์ สำนักข่าวต่างประเทศรายงานจากกรุงพอร์ตมอร์สบี ประเทศปาปัวนิวกินี เมื่อวันที่ 26 ก.พ. ว่า นายกรัฐมนตรีเจมส์ มาราเป ผู้นำปาปัวนิวกินี แถลงเมื่อวันอาทิตย์ว่า เจ้าหน้าที่ฝ่ายความมั่นคงของปาปัวนิวกินีสามารถให้ความช่วยเหลือตัวประกัน 3 คน เป็นชาวปาปัวนิวกินี 2 คน ส่วนอีกคนหนึ่งเป็นนักโบราณคดีชาวนิวซีแลนด์ ซึ่งมีถิ่นพำนักถาวรในออสเตรเลีย จากกลุ่มติดอาวุธในภูมิภาค เมาต์โบซาวี ซึ่งเป็นพื้นที่ชนบททางตอนกลาง ที่ควบคุมตัวบุคคลทั้งสาม ตั้งแต่สัปดาห์ที่แล้ว เดิมทีตัวประกันมีทั้งหมด 4 คน และกลุ่มคนร้ายต้องการเงินสด 1 ล้านดอลลาร์สหรัฐ ( เกือบ 35 ล้านบาท ) เพื่อเป็นค่าไถ่ของตัวประกันทั้งหมด พร้อมทั้งกำหนดเส้นตาย “ภายในเวลา 24 ชั่วโมง” แม้ยอมผ่อนคลายเงื่อนไขทั้งหมดในเวลาต่อมา แต่ยังคงปฏิเสธเจรจากับทางการ…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

กต.เผยเมืองเคมปารานาที่หมอสองถูกจับเป็นพื้นที่อันตราย มีกลุ่มก่อการร้ายหลายกลุ่ม

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 25 October 2022

กระทรวงการต่างประเทศเปิดเผยเมืองเคมปารานา ที่ “หมอสอง” ถูกจับเรียกค่าไถ่สุดอันตรายเป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม ยังไม่ชัดกลุ่มที่จับไปใช่กลุ่มก่อการร้ายหรือไม่ จากกรณีเกือบเอาชีวิตไปทิ้งที่ประเทศมาลี แอฟริกา สำหรับ “หมอสอง” นพ.นพรัตน์ รัตนวราห หมอศัลยกรรมชื่อดัง หลังจากเดินทางไปท่องเที่ยวในอัฟกานิสถานและถูกลักพาตัวเรียกค่าไถ่ที่ประเทศมาลี หมอสองได้ติดต่อญาติถึงการถูกลักพาตัว มีการประสานงานไปยังผู้ใหญ่ในไทยเพื่อให้การช่วยเหลือประสานงานข้ามประเทศ กลายเป็นเรื่องใหญ่ระดับประเทศ ส่งทหารประเทศมาลีควานหาตัวหมอสอง หมดเงินค่าไถ่และค่าดำเนินการต่าง ๆ 10 กว่าล้าน ขณะนี้หมอสองเตรียมเดินทางไปประเทศดูไบเพื่อกลับมาประเทศไทย อย่างไรก็ตาม วันนี้ (24 ต.ค.) มีรายงานจากโฆษกกระทรวงการต่างประเทศที่ออกมาให้ข้อมูลเกี่ยวกับ “หมอสอง” ทางกระทรวงได้รับรายงานการให้ความช่วยเหลือจากกรมการกงสุล สถานเอกอัครราชทูต กรุงดาการ์ ทราบว่าหมอสองกำลังเดินทางกลับไทยแล้ว พื้นที่ที่หมอสองจะถูกจับตัวไปคือเมืองที่ชื่อว่า เคมปารานา อยู่ทางภาคตะวันออกของมาลี ติดกับพรมแดนบูร์กินาฟาโซ เป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม มีกลุ่มที่ประกาศว่าสวามิภักดิ์ต่อกลุ่มอัลกออิดะห์ เป็นต้น ข้อมูลที่กระทรวงการต่างประเทศได้รับและประเมินคนที่เกี่ยวข้องในพื้นที่ยังไม่สามารถประเมินได้แน่ชัดว่ากลุ่มที่จับหมอสองไปใช่กลุ่มก่อการร้ายหรือเปล่า นอกจากนี้ ช่วงที่ทหารเริ่มค้นหาตัวและมีการไปพบตัวหมอสองครั้งแรกจำแทบไม่ได้ ซูบผอม เต็มไปด้วยหนวดเครา ผมฟู และเหมือนมีการชี้ให้ดูรอยกระสุน 2 รอยที่บอกว่ามีการลอบยิง และเรียกค่าไถ่ …

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/ …

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

ข่าวประจำวันBy Admin S.10 19 November 2021

ที่มา: Sucuri/BleepingComputer สัปดาห์ที่แล้วมีระลอกการแฮกเว็บไซต์ WordPress จำนวนเกือบ 300 เว็บไซต์ ให้แสดงข้อความแจ้งเตือนการเข้าล็อกรหัสของเว็บไซต์ เพื่อหลอกให้เจ้าของเว็บไซต์เชื่อว่าเว็บไซต์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และต้องจ่าย 0.1 บิตคอยน์เพื่อปลดล็อกเว็บไซต์คืนมา ข้อความเรียกค่าไถ่ปลอมยังมีการตั้งเวลานับถอยหลังกดดันด้วย โดยกระเป๋าเงินบิตคอยน์ที่แสดงบนเว็บไซต์ทั้งหมดมีที่อยู่เดียวกัน Sucuri บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ พบว่าเว็บไซต์ที่โดนโจมตีเหล่านั้นไม่ได้ถูกเข้าล็อกรหัสจริง แต่แฮกเกอร์ได้ดัดแปลง plugin ของ WordPress ที่ชื่อว่า Directorist เพื่อให้แสดงข้อความเรียกค่าไถ่และตัวนับเวลาถอยหลัง ทั้งยังได้ไปแก้สถานะการโพสต์ของทุกโพสต์ให้เป็น ‘null’ เพื่อให้อยู่ในสถานะไม่ถูกเผยแพร่อยู่ในเว็บไซต์ด้วย Sucuri ยังค้นพบต่อไปว่าจุดเริ่มแรกที่มือแฮกเข้าสู่เว็บไซต์คือจากแถบ wp-admin แสดงให้เห็นว่าผู้บุกรุกล็อกอินเข้าเว็บไซต์ในฐานะแอดมิน การแก้ไขปัญหาก็เพียงแค่ต้องนำ plugin ดังกล่าวออกไปและ run command เพื่อให้สามารถเผยแพร่โพสต์และเพจของเว็บไซต์ให้ได้ตามปกติ การโจมตีที่เกิดขึ้นไม่ได้เกิดขึี้นเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่ นำมาซึ่งข้อสันนิษฐานว่าเหตุการณ์เช่นนี้อาจเกิดขึ้นอีกในอนาคต ทั้งนี้ ล่าสุดได้มีการแก้ไขบั๊กใน Directorist ที่ทำให้ผู้ใช้งานที่มีสิทธิการเข้าถึงน้อยสามารถใช้งาน arbitrary code แล้ว ที่มา Bleeping Computer ที่มา…

คณะมิชชันนารีสหรัฐฯ 17 คนถูกลักพาตัวในเฮติ!

ข่าวประจำวันBy Admin S.10 18 October 2021

คณะมิชชันนารี 17 คนจากสหรัฐฯ รวมทั้งเด็ก ๆ ถูกลักพาตัวในเฮติ โดยเชื่อว่าเป็นฝีมือของแก๊งค์ลักพาตัว อ้างอิงจากข้อความเสียงที่ถูกส่งไปให้คณะมิชชันนารีอื่น ข้อความเสียงของคณะมิชชันนารี The Christian Aid Ministries จากรัฐโอไฮโอ ระบุว่า สมาชิก 17 คน ประกอบด้วยชาวอเมริกัน 16 คน และชาวแคนาดา 1 คน ถูกลักพาตัวไปขณะเดินทางไปช่วยสร้างที่พักสำหรับเด็กกำพร้าที่เฮติ ผู้อำนวยการผ่ายภารกิจภาคสนามของคณะมิชชันนารีเป็นผู้แจ้งให้เจ้าหน้าที่สหรัฐฯ ทราบถึงเหตุการณ์ที่เกิดขึ้น ขณะที่โฆษกของรัฐบาลสหรัฐฯ กล่าวว่ารับทราบเรื่องนี้แล้ว พร้อมยืนยันว่าความปลอดภัยของพลเมืองอเมริกันในต่างแดนถือเป็นหนึ่งในภารกิจสำคัญที่สุดของกระทรวงการต่างประเทศสหรัฐฯ เหตุการณ์ลักพาตัวครั้งนี้เกิดขึ้นหลังจากที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ เพิ่งเดินทางเยือนเฮติพร้อมรับปากมอบเงินช่วยเหลือ 15 ล้านดอลลาร์ให้แก่สำนักงานตำรวจแห่งชาติของเฮติเพื่อช่วยรับมือปัญหาความรุนแรงจากแก๊งค์ต่าง ๆ เมื่อเร็ว ๆ นี้ อัซรา เซยา รองรัฐมนตรีว่าการกระทรวงการต่างประเทศสหรัฐฯ ฝ่ายความมั่นคงพลเรือน ประชาธิปไตยและสิทธิมนุษยชน ระบุทางทวิตเตอร์ว่า “การปราบปรามแก๊งค์ต่าง ๆ คือส่วนสำคัญในการสร้างเสถียรภาพและความมั่นคงในเฮติ” Dismantling violent gangs is vital to…

Tag Archives: เรียกค่าไถ่