HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

เมื่อไม่กี่วันก่อนหน้านี้ กลุ่มแฮ็คเกอร์ที่เจาะเซิร์ฟเวอร์ของ HBO ได้ปล่อยสคริปต์บทหนังซีรี่ย์เรื่อง Game of Thrones ซีซัน 7 ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้ออกสู่สาธารณะ และขู่จะปล่อยข้อมูลอื่นๆ ตามมา ถ้า HBO ไม่จ่ายเงินค่าไถ่เทียบเท่ากับเงินเดือนของผู้บริหารระดับสูง 6 เดือน หรือประมาณ $6,000,000 ในรูปของ Bitcoin ภายในเวลา 3 วัน

ล่าสุดแฮ็คเกอร์ได้แฉอีเมลที่ผู้บริหารระดับสูงของ HBO ตอบกลับมายังสื่อสาธารณะ ซึ่งเนื้อหาในอีเมลร้องขอให้แฮ็คเกอร์ช่วยยืดระยะเวลาจ่ายค่าไถ่ออกไปอีก 1 สัปดาห์ เนื่องจากทางบริษัทกำลังระดมทุนสำหรับจ่ายค่าไถ่อยู่ รวมไปถึงขอร้องให้แฮ็คเกอร์เปลี่ยนจากการเรียกค่าไถ่เป็นการรับเงินรางวัล $250,000 ในฐานะที่ค้นพบช่องโหว่ผ่าน Bug Bounty Program แทน ซึ่งจำนวนเงินดังกล่าวเป็นจำนวนเงินที่ทางบริษัทตอบแทนแก่นักวิจัยด้านความมั่นคงปลอดภัยที่ค้นหาช่องโหว่เจอ

Credit: DataBreaches.net

อย่างไรก็ตาม แฮ็คเกอร์ไม่ได้ระบุว่าตอบตกลงหรือปฏิเสธเงื่อนไขดังกล่าว แต่จากพฤติกรรมที่แฮ็คเกอร์แฉเนื้อหาในอีเมลออกมานี้ คาดว่าไม่น่าจะพอใจกับข้อเสนอของ HBO

ที่มา: https://www.bleepingcomputer.com/news/security/hbo-wanted-to-disguise-250-000-ransom-payment-as-bug-bounty-reward/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GitHub ประกาศรองรับการตรวจช่องโหว่ในโค้ดภาษา Python แล้ว

GitHub ได้ออกมาประกาศรองรับการตรวจสอบช่องโหว่ที่ปรากฏบนโค้ดภาษา Python เรียบร้อยแล้ว

MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ …