HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

เมื่อไม่กี่วันก่อนหน้านี้ กลุ่มแฮ็คเกอร์ที่เจาะเซิร์ฟเวอร์ของ HBO ได้ปล่อยสคริปต์บทหนังซีรี่ย์เรื่อง Game of Thrones ซีซัน 7 ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้ออกสู่สาธารณะ และขู่จะปล่อยข้อมูลอื่นๆ ตามมา ถ้า HBO ไม่จ่ายเงินค่าไถ่เทียบเท่ากับเงินเดือนของผู้บริหารระดับสูง 6 เดือน หรือประมาณ $6,000,000 ในรูปของ Bitcoin ภายในเวลา 3 วัน

ล่าสุดแฮ็คเกอร์ได้แฉอีเมลที่ผู้บริหารระดับสูงของ HBO ตอบกลับมายังสื่อสาธารณะ ซึ่งเนื้อหาในอีเมลร้องขอให้แฮ็คเกอร์ช่วยยืดระยะเวลาจ่ายค่าไถ่ออกไปอีก 1 สัปดาห์ เนื่องจากทางบริษัทกำลังระดมทุนสำหรับจ่ายค่าไถ่อยู่ รวมไปถึงขอร้องให้แฮ็คเกอร์เปลี่ยนจากการเรียกค่าไถ่เป็นการรับเงินรางวัล $250,000 ในฐานะที่ค้นพบช่องโหว่ผ่าน Bug Bounty Program แทน ซึ่งจำนวนเงินดังกล่าวเป็นจำนวนเงินที่ทางบริษัทตอบแทนแก่นักวิจัยด้านความมั่นคงปลอดภัยที่ค้นหาช่องโหว่เจอ

Credit: DataBreaches.net

อย่างไรก็ตาม แฮ็คเกอร์ไม่ได้ระบุว่าตอบตกลงหรือปฏิเสธเงื่อนไขดังกล่าว แต่จากพฤติกรรมที่แฮ็คเกอร์แฉเนื้อหาในอีเมลออกมานี้ คาดว่าไม่น่าจะพอใจกับข้อเสนอของ HBO

ที่มา: https://www.bleepingcomputer.com/news/security/hbo-wanted-to-disguise-250-000-ransom-payment-as-bug-bounty-reward/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ