บริษัทยา ‘ExecuPharm’ ถูกโจมตีด้วย Ransomware และปล่อยข้อมูลลง Dark Web

แม้ว่าในช่วง Covid-19 แฮ็กเกอร์หลายกลุ่มได้ปฏิญาณว่าจะละเว้นการโจมตีโรงพยาบาล หรือหน่วยงานทางการแพทย์ แต่ ExecuPharm หนึ่งในบริษัทยาของสหรัฐฯ ดูเหมือนจะไม่เข้าเงื่อนไขของกลุ่มคนร้ายเนื่องจากน่าจะได้ประโยชน์ทางธุรกิจเสียมากกว่า ดังนั้นหลังจากที่ถูกโจมตีด้วย Ransomware แล้วแฮ็กเกอร์ยังได้ปล่อยข้อมูลลง Dark Web ด้วย

เรื่องคือเมื่อวันที่ 13 มีนาคมบริษัทยาแห่งนี้ได้ถูกโจมตีด้วย Ransomware ผ่านทางการ Phishing ต่อมาวันที่ 17 เมษายนบริษัทได้แจ้งต่อหน่วยงานและเจ้าหน้าที่ผู้เกี่ยวข้อง รวมถึงจ้างผู้เชี่ยวชาญเข้าตรวจสอบ โดย ExecuPharm ชี้ว่าไฟล์ของพนักงานที่ได้รับผลกระทบประกอบด้วย เลขประกันสังคม เลขมใบขับขี่ ข้อมูลการเงิน เลขพาสสปอร์ตและอื่นๆ ซึ่งล่าสุดพบว่าข้อมูลเหล่านี้ถูกปล่อยลง Dark Web เรียบร้อยผ่านทางกลุ่มแฮ็กเกอร์นามแฝงว่า CLOP ซึ่งมีข้อมูลคือ อีเมล เอกสารผู้ใช้งาน ข้อมูลบัญชีการเงิน ฐานข้อมูลสำรอง ปัจจุบัน Ransomware ที่ CLOP ใช้โจมตีนี้ยังไม่มีเครื่องมือเข้าถอดรหัสได้ครับ

ระยะหลังมานี้คนร้าย Ransomware มักนำข้อมูลของเหยื่อมาเป็นหลักประกันด้วย ดังนั้นการป้องกัน Ransomware จึงอาจไม่ใช่แค่การกู้คืนข้อมูลได้อีกต่อไปครับ

ที่มา :  https://www.hackread.com/ransomware-hackers-leak-pharmaceutical-giants-dark-web-data/ และ  https://techcrunch.com/2020/04/27/execupharm-clop-ransomware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป