ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศที่นำโดยสหรัฐอเมริกาและสหราชอาณาจักรสามารถสร้างความเสียหายให้กับขบวนการแฮ็กข้ามชาติของ LockBit กลุ่มแฮ็กเกอร์ระดับโลกได้
ธนาคารอินดัสเทรียล แอนด์ คอมเมอร์เชียล แบงก์ ออฟไชน่า (Industrial and Commercial Bank of China : ICBC) ที่นิวยอร์ก ถูกกลุ่มแฮ็กเกอร์ล็อคบิท (Lockbit) โจมตีด้วยแรนซัมแวร์ในสัปดาห์ที่ผ่านมา ส่งผลให้ตลาดพันธบัตรของสหรัฐฯ หยุดชะงัก บรรดาเทรดเดอร์ต้องหาช่องทางอื่นในการทำข้อตกลงให้เสร็จสิ้น และหน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังประเมินผลกระทบที่เกิดขึ้น
LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์ นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ …
คณะผู้บริหารของ Royal Mail บริษัทไปรษณีย์ของรัฐบาลสหราชอาณาจักรปฏิเสธไม่จ่ายเงินค่าไถ่ราว 66 ล้านปอนด์ (ราว 2,730 ล้านบาท) จาก LockBit กลุ่มแฮ็กเกอร์จากรัสเซีย ข้อมูลนี้ได้รับการเปิดเผยในลักษณะการสนทนาระหว่าง LockBit และผู้เจรจาค่าไถ่ของ Royal Mail ซึ่งทางฝ่าย Royal Mail ปฏิเสธไป ในบทสนทนานั้น LockBit ชี้ว่าจำนวนเงินที่เรียกค่าไถ่จาก Royal Mail นั้น ถือว่าน้อยกว่าค่าปรับที่ Royal Mail อาจต้องจ่ายให้กับหน่วยกำกับดูแลของยุโรปหาก LockBit ปล่อยข้อมูลสู่สาธารณะเสียอีก แต่ทางผู้เจรจาของ Royal Mail ชี้ว่ารัฐบาลรู้เกี่ยวกับการแฮ็กแล้ว ถึงจะจ่ายเงินแล้วไฟล์ไม่ถูกเผยแพร่ ก็อาจต้องจ่ายค่าปรับอยู่ดี ก่อนหน้านี้ LockBit ออกมาเผยบนดาร์กเว็บว่าได้ปิดกั้นบริการส่งจดหมายข้ามประเทศของ Royal Mail ด้วยการโจมตีซอฟต์แวร์ของบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคมที่ผ่านมา ผลก็คือทำให้การส่งพัสดุระหว่างประเทศต้องหยุดชะงัก โฆษก Royal…
ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท) ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…
LockBit กลุ่มมัลแวร์เรียกค่าไถ่ชื่อกระฉ่อนปล่อยตัวปลดล็อกฟรีให้กับ SickKids โรงพยาบาลเด็กในเมืองโทรอนโท แคนาดา หลังจากที่เครือข่ายของกลุ่มโจมตีโรงพยาบาลดังกล่าวด้วยมัลแวร์เรียกค่าไถ่ นอกจากนี้ LockBit ยังได้กล่าวขอโทษสำหรับการโจมตีที่เกิดขึ้น โดยระบุว่า “เราขอโทษอย่างเป็นทางการสำหรับการโจมตี sickkids.ca และเราได้คืนตัวปลดล็อกให้ฟรี” พร้อมย้ำว่าการโจมตีโดย ‘หุ้นส่วน’ ของกลุ่มเป็นการละเมิดกฎ ทั้งนี้ ได้มีการบล็อกและขับบุคคลดังกล่าวออกไปจากกลุ่มแล้ว เว็บไซต์ Bleeping Computer ชี้ว่าตัวปลดล็อกที่ว่านี้เป็นของจริง แต่ใช้ได้เฉพาะกับระบบปฏิบัติการ Linux และ ปฏิบัติการจำลอง VMware ESXI เท่านั้น ไม่รองรับ Windows การโจมตีโรงพยาบาล SickKids ถูกพบเมื่อวันที่ 19 ธันวาคม 2022 สร้างความเสียหายให้กับระบบบริการทางการแพทย์และระบบบริหารโรงพยาบาล รวมถึงระบบโทรศัพท์และหน้าเว็บไซต์ด้วย แต่โรงพยาบาลยืนยันว่าคนไข้ไม่ได้รับผลกระทบแต่อย่างใด ที่มา SiliconANGLE ————————————————————————————————————————————————————————————————– ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
