บริษัทยา ‘ExecuPharm’ ถูกโจมตีด้วย Ransomware และปล่อยข้อมูลลง Dark Web

แม้ว่าในช่วง Covid-19 แฮ็กเกอร์หลายกลุ่มได้ปฏิญาณว่าจะละเว้นการโจมตีโรงพยาบาล หรือหน่วยงานทางการแพทย์ แต่ ExecuPharm หนึ่งในบริษัทยาของสหรัฐฯ ดูเหมือนจะไม่เข้าเงื่อนไขของกลุ่มคนร้ายเนื่องจากน่าจะได้ประโยชน์ทางธุรกิจเสียมากกว่า ดังนั้นหลังจากที่ถูกโจมตีด้วย Ransomware แล้วแฮ็กเกอร์ยังได้ปล่อยข้อมูลลง Dark Web ด้วย

เรื่องคือเมื่อวันที่ 13 มีนาคมบริษัทยาแห่งนี้ได้ถูกโจมตีด้วย Ransomware ผ่านทางการ Phishing ต่อมาวันที่ 17 เมษายนบริษัทได้แจ้งต่อหน่วยงานและเจ้าหน้าที่ผู้เกี่ยวข้อง รวมถึงจ้างผู้เชี่ยวชาญเข้าตรวจสอบ โดย ExecuPharm ชี้ว่าไฟล์ของพนักงานที่ได้รับผลกระทบประกอบด้วย เลขประกันสังคม เลขมใบขับขี่ ข้อมูลการเงิน เลขพาสสปอร์ตและอื่นๆ ซึ่งล่าสุดพบว่าข้อมูลเหล่านี้ถูกปล่อยลง Dark Web เรียบร้อยผ่านทางกลุ่มแฮ็กเกอร์นามแฝงว่า CLOP ซึ่งมีข้อมูลคือ อีเมล เอกสารผู้ใช้งาน ข้อมูลบัญชีการเงิน ฐานข้อมูลสำรอง ปัจจุบัน Ransomware ที่ CLOP ใช้โจมตีนี้ยังไม่มีเครื่องมือเข้าถอดรหัสได้ครับ

ระยะหลังมานี้คนร้าย Ransomware มักนำข้อมูลของเหยื่อมาเป็นหลักประกันด้วย ดังนั้นการป้องกัน Ransomware จึงอาจไม่ใช่แค่การกู้คืนข้อมูลได้อีกต่อไปครับ

ที่มา :  https://www.hackread.com/ransomware-hackers-leak-pharmaceutical-giants-dark-web-data/ และ  https://techcrunch.com/2020/04/27/execupharm-clop-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …