ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน

SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)

แรนซัมแวร์ดังกล่าวได้เข้ารหัสผู้ใช้งานด้วยไฟล์ต่อท้าย .kjhbx (ตามข่าวยังไม่ทราบชื่อสายพันธุ์) ทั้งนี้ผู้ใช้งานจำนวนมากได้รับผลกระทบซึ่งมีหลายรายได้มีการใช้บริการเป็น app backend ด้วย โดย Smarter.NET ใช้เวลากว่า 1 วันเพื่อกู้ระบบกลับมา ซึ่งระหว่างนั้นลูกค้าไม่สามารถเข้าถึงข้อมูลตัวเองได้เลย

อย่างไรก็ตามยังไม่ทราบว่าการกู้คืนนั้นทีมงานโฮสติ้ได้ยอมจ่ายค่าไถให้คนร้ายหรือไม่ แต่ที่แน่ๆ คงได้รับเป็นบทเรียนครั้งใหญ่ทีเดียว ทั้งนี้ความน่าสนใจคือนี่เป็นครั้งที่ 3 แล้วที่เกิดเหตุการเว็บโฮสติ้งถูกโจมตีด้วยแรนซัมแวร์ซึ่งกระทบกับผู้ใช้ในวงกว้างและอาจได้รับค่าไถ่ได้ง่ายกว่า ดังนั้นผู้ให้บริการต่างๆ ก็ควรประเมินความเสี่ยงและเตรียมรับมืออย่างรัดกุมด้วยนะครับเพราะผลเสียหายนั้นมากมายมหาศาลเลยทีเดียว

ที่มา :  https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง