ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน

SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)

แรนซัมแวร์ดังกล่าวได้เข้ารหัสผู้ใช้งานด้วยไฟล์ต่อท้าย .kjhbx (ตามข่าวยังไม่ทราบชื่อสายพันธุ์) ทั้งนี้ผู้ใช้งานจำนวนมากได้รับผลกระทบซึ่งมีหลายรายได้มีการใช้บริการเป็น app backend ด้วย โดย Smarter.NET ใช้เวลากว่า 1 วันเพื่อกู้ระบบกลับมา ซึ่งระหว่างนั้นลูกค้าไม่สามารถเข้าถึงข้อมูลตัวเองได้เลย

อย่างไรก็ตามยังไม่ทราบว่าการกู้คืนนั้นทีมงานโฮสติ้ได้ยอมจ่ายค่าไถให้คนร้ายหรือไม่ แต่ที่แน่ๆ คงได้รับเป็นบทเรียนครั้งใหญ่ทีเดียว ทั้งนี้ความน่าสนใจคือนี่เป็นครั้งที่ 3 แล้วที่เกิดเหตุการเว็บโฮสติ้งถูกโจมตีด้วยแรนซัมแวร์ซึ่งกระทบกับผู้ใช้ในวงกว้างและอาจได้รับค่าไถ่ได้ง่ายกว่า ดังนั้นผู้ให้บริการต่างๆ ก็ควรประเมินความเสี่ยงและเตรียมรับมืออย่างรัดกุมด้วยนะครับเพราะผลเสียหายนั้นมากมายมหาศาลเลยทีเดียว

ที่มา :  https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ