IBM Flashsystem

บริษัทยา ‘ExecuPharm’ ถูกโจมตีด้วย Ransomware และปล่อยข้อมูลลง Dark Web

แม้ว่าในช่วง Covid-19 แฮ็กเกอร์หลายกลุ่มได้ปฏิญาณว่าจะละเว้นการโจมตีโรงพยาบาล หรือหน่วยงานทางการแพทย์ แต่ ExecuPharm หนึ่งในบริษัทยาของสหรัฐฯ ดูเหมือนจะไม่เข้าเงื่อนไขของกลุ่มคนร้ายเนื่องจากน่าจะได้ประโยชน์ทางธุรกิจเสียมากกว่า ดังนั้นหลังจากที่ถูกโจมตีด้วย Ransomware แล้วแฮ็กเกอร์ยังได้ปล่อยข้อมูลลง Dark Web ด้วย

เรื่องคือเมื่อวันที่ 13 มีนาคมบริษัทยาแห่งนี้ได้ถูกโจมตีด้วย Ransomware ผ่านทางการ Phishing ต่อมาวันที่ 17 เมษายนบริษัทได้แจ้งต่อหน่วยงานและเจ้าหน้าที่ผู้เกี่ยวข้อง รวมถึงจ้างผู้เชี่ยวชาญเข้าตรวจสอบ โดย ExecuPharm ชี้ว่าไฟล์ของพนักงานที่ได้รับผลกระทบประกอบด้วย เลขประกันสังคม เลขมใบขับขี่ ข้อมูลการเงิน เลขพาสสปอร์ตและอื่นๆ ซึ่งล่าสุดพบว่าข้อมูลเหล่านี้ถูกปล่อยลง Dark Web เรียบร้อยผ่านทางกลุ่มแฮ็กเกอร์นามแฝงว่า CLOP ซึ่งมีข้อมูลคือ อีเมล เอกสารผู้ใช้งาน ข้อมูลบัญชีการเงิน ฐานข้อมูลสำรอง ปัจจุบัน Ransomware ที่ CLOP ใช้โจมตีนี้ยังไม่มีเครื่องมือเข้าถอดรหัสได้ครับ

ระยะหลังมานี้คนร้าย Ransomware มักนำข้อมูลของเหยื่อมาเป็นหลักประกันด้วย ดังนั้นการป้องกัน Ransomware จึงอาจไม่ใช่แค่การกู้คืนข้อมูลได้อีกต่อไปครับ

ที่มา :  https://www.hackread.com/ransomware-hackers-leak-pharmaceutical-giants-dark-web-data/ และ  https://techcrunch.com/2020/04/27/execupharm-clop-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …