ความเผลอเป็นเหตุ !! WannaCry โจมตีกล้องจับความเร็วและไฟแดงในออสเตรเลีย

สถานีวิทยุท้องถิ่นของออสเตรเลียออกมารายงานว่า สัปดาห์ที่ผ่านมา กล้องตรวจจับความเร็ว และตรวจจับรถที่ผ่าไฟแดงรวมแล้ว 55 ตัวในเมืองวิคตอเรีย ประเทศออสเตรเลียติด WannaCry Ransomware จากการเผลอเสียบ USB เคราะห์ดีที่ระบบกล้องทั้งหมดยังทำงานได้ เพราะอุดช่องโหว่เรียบร้อยแล้ว

จากการตรวจสอบพบว่า WannaCry Ransomware เข้ามาติดระบบของกล้องเหล่านี้ขณะพนักงานกำลังดำเนินการบำรุงรักษาอุปกรณ์ โดยพนักงานที่เข้าไปปฏิบัติงานเผลอเสียบ USB ที่ติด WannaCry เข้ากับระบบของอุปกรณ์ที่รันระบบปฏิบัติการ Windows ส่งผลให้ระบบกล้องติด WannaCry ตามไปด้วย แต่โชคดีที่กล้องเหล่านี้ไม่ได้เชื่อมต่อกับระบบอินเทอร์เน็ตหรือระบบอื่นๆ ทำให้การแพร่ระบาดของ WannaCry หยุดลงที่กล้องรวมแล้ว 55 ตัว

กล้องตรวจจับความเร็วและตรวจจับรถผ่าไฟแดงเหล่านี้เป็นของ RedFlex ซึ่งเป็นบริษัทผู้รับเหมาของรัฐบาล กล้องเหล่านี้ถูกติดบนถนนไฮเวย์และทางแยกในเมืองวิคตอเรีย ถึงแม้ว่ากล้องจะติดมัลแวร์ แต่กล้องก็ยังคงสามารถทำงานได้ตามปกติ แม้ว่าจะรีบูตตัวเองทุกๆ ไม่กี่นาทีก็ตาม ทางเจ้าหน้าที่ที่เกี่ยวข้องแจ้งว่า ภาพถ่ายที่ได้จากกล้องเหล่านี้ยังคงเป็นหลักฐานที่ใช้ดำเนินการกับผู้กระทำความผิดได้

โฆษกจากกระทรวงยุติธรรมของออสเตรเลียออกมายืนยันว่า เหตุการณ์ที่กล้องติด WannaCry เกิดขึ้นเมื่อวันจันทร์ที่ 12 มิถุนายนที่ผ่านมา อย่างไรก็ตาม พนักงานที่ดูแลรักษากล้องได้ทำการติดตั้งแพทช์ไว้ล่วงหน้าเพื่อป้องกันไม่ให้ Ransomware เข้าควบคุมอุปกรณ์ไว้แล้ว รวมไปถึงป้องกันไม่ให้แพร่กระจายตัวต่อได้เช่นกัน ตอนนี้เหลือแค่กำจัดมัลแวร์ออกจากกล้องที่มีปัญหาเท่านั้น ซึ่งคาดว่าจะใช้เวลาอีกประมาณ 2 – 3 วัน

ที่มา: https://www.bleepingcomputer.com/news/security/wannacry-ransomware-infects-55-speed-and-red-light-cameras-in-australia/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ