Garmin มีตัวถอดรหัสแรนซัมแวร์ที่ทำให้ระบบล่มเมื่อปลายเดือนก่อนแล้ว

เมื่อสัปดาห์ก่อนบริการของ Garmin หลายส่วนถึงกะต้องหยุดให้บริการไปเพราะถูกแรนซัมแวร์โจมตี โดยวันนี้มีข่าวยืนยันอย่างไม่เป็นทางการว่าบริษัทได้ตัวถอดรหัสมาแล้ว ซึ่งมีความเป็นไปได้ว่าบริษัทได้ยอมจ่ายเงินค่าไถ่เพื่อแลกมา

เมื่อราววันที่ 24 กรกฏาคมเกิดเหตุการ Garmin ถูกแรนซัมแวร์ wastedlocker โจมตีจนส่งผลกระทบกับหลายบริการ สามารถติดตามข่าวเก่าได้ที่นี่ ล่าสุดวันนี้ BleepingComputer ได้คำยืนยันจากพนักงานภานในอย่างไม่เป็นทางการว่าบริษัทมีตัวถอดรหัสแล้ว จึงสามารถกู้คืนไฟล์กลับมาได้หลังหยุดชะงักไป 4 วัน 

ประเด็นที่น่าสนใจของเหตุการณ์นี้คือ Garmin จ่ายค่าไถ่ไปหรือเปล่าและจ่ายไปเท่าไหร่ เนื่องจากตอนแรกคนร้ายเสนอเงินค่าไถ่ถึง 10 ล้านเหรียญสหรัฐฯ หรือว่ามีการต่อรองกันอย่างไร ทั้งนี้เป็นที่รู้กันดีว่าแรนซัมแวร์ตัวนี้ยังไม่มีเครื่องมือถอดรหัสฟรี ทั้งหมดนี้ยังเป็นปริศนาที่บริษัทยังไม่แถลงออกมา แต่ก็เป็นตัวอย่างที่ดีอีกรายหนึ่งนะครับ ว่าหากองค์กรปกป้องตัวเองไม่ดีแล้ว จะเดือนร้อนขนาดไหน

ที่มา :  https://www.bleepingcomputer.com/news/security/confirmed-garmin-received-decryptor-for-wastedlocker-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …