HBO ขอแฮ็คเกอร์ จ่ายค่าไถ่เพียง $250,000 ในรูปของรางวัลที่ค้นหาช่องโหว่เจอ

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers”, “Room 104” และสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 และ 5 ออกสู่สาธารณะ พร้อมขู่เรียกค่าไถ่แลกกับการหยุดปล่อยข้อมูลอื่นๆ ในอนาคต ล่าสุดพบอีเมลที่ HBO ตอบแฮ็คเกอร์กลับหลุดออกมา ร้องขอจ่ายค่าไถ่ในรูปของเงินรางวัลการค้นพบช่องโหว่เป็นจำนวน $250,000 แทน

เมื่อไม่กี่วันก่อนหน้านี้ กลุ่มแฮ็คเกอร์ที่เจาะเซิร์ฟเวอร์ของ HBO ได้ปล่อยสคริปต์บทหนังซีรี่ย์เรื่อง Game of Thrones ซีซัน 7 ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้ออกสู่สาธารณะ และขู่จะปล่อยข้อมูลอื่นๆ ตามมา ถ้า HBO ไม่จ่ายเงินค่าไถ่เทียบเท่ากับเงินเดือนของผู้บริหารระดับสูง 6 เดือน หรือประมาณ $6,000,000 ในรูปของ Bitcoin ภายในเวลา 3 วัน

ล่าสุดแฮ็คเกอร์ได้แฉอีเมลที่ผู้บริหารระดับสูงของ HBO ตอบกลับมายังสื่อสาธารณะ ซึ่งเนื้อหาในอีเมลร้องขอให้แฮ็คเกอร์ช่วยยืดระยะเวลาจ่ายค่าไถ่ออกไปอีก 1 สัปดาห์ เนื่องจากทางบริษัทกำลังระดมทุนสำหรับจ่ายค่าไถ่อยู่ รวมไปถึงขอร้องให้แฮ็คเกอร์เปลี่ยนจากการเรียกค่าไถ่เป็นการรับเงินรางวัล $250,000 ในฐานะที่ค้นพบช่องโหว่ผ่าน Bug Bounty Program แทน ซึ่งจำนวนเงินดังกล่าวเป็นจำนวนเงินที่ทางบริษัทตอบแทนแก่นักวิจัยด้านความมั่นคงปลอดภัยที่ค้นหาช่องโหว่เจอ

Credit: DataBreaches.net

อย่างไรก็ตาม แฮ็คเกอร์ไม่ได้ระบุว่าตอบตกลงหรือปฏิเสธเงื่อนไขดังกล่าว แต่จากพฤติกรรมที่แฮ็คเกอร์แฉเนื้อหาในอีเมลออกมานี้ คาดว่าไม่น่าจะพอใจกับข้อเสนอของ HBO

ที่มา: https://www.bleepingcomputer.com/news/security/hbo-wanted-to-disguise-250-000-ransom-payment-as-bug-bounty-reward/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …

ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง …