ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้

Credit: Zephyr_p/ShutterStock.com

ทางบริษัทฯ ระบุว่า ผู้เชี่ยวชาญด้าน IT ของบริษัทฯ ตรวจพบการโจมตีครั้งแรกที่โรงงานในสหรัฐฯ เมื่อช่วงเย็นวันจันทร์ (ตามเวลาท้องถิ่น) และทางบริษัทได้พยายามหาหนทางรับมือกับการโจมตีดังกล่าว รวมไปถึงตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นเพื่อให้ทราบขอบเขตของการโจมตี

“สิ่งสำคัญอันดับหนึ่งของ Hydro คือการทำให้มั่นใจว่าการปฏิบัติงานจะยังคงมีความปลอดภัย และจำกัดความเสียหายที่เกิดขึ้นต่อการดำเนินงานและการเงินของบริษัทฯ [จนถึงตอนนี้] ปัญหาที่เกิดขึ้่นยังไม่นำไปสู่เหตุการณ์ที่เกี่ยวพันถึงชีวิต” — บริษัทฯ ระบุในแถลงการณ์

Eivind Kallevik, CFO ของ Norsk Hydro เปิดเผยในการประชุมผู้สื่อข่าวผ่านวิดีโอว่า ระบบของบริษัทฯ ถูกโจมตีโดย Ransomware ที่ชื่อว่า “LockerGoga” ซึ่งลอบเข้ารหัสไฟล์ข้อมูลบนเครื่องคอมพิวเตอร์ แล้วเรียกร้องค่าไถ่เหมือน Ransomware ทั่วไป และขณะนี้ทาง Norwegian National Security Authority (NNSA) ได้เข้ามาช่วยเหลือบริษัทฯ รวมไปถึงประสานงานกับหน่วยงานอื่นๆ เพื่อแก้ไขปัญหาที่เกิดขึ้น

จนถึงตอนนี้ยังไม่ทราบผลกระทบด้านการปฏิบัติงานและการเงินที่แน่ชัด รวมไปถึงยังไม่ทราบว่าบริษัทฯ สูญเสียข้อมูลสำคัญไปหรือไม่ ถ้ามีความสูญเสียเกิดขึ้นจริง ทางบริษัทฯ จะยินยอมจ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่ยังไม่ทราบที่มาหรือไม่ เท่าที่ทราบตอนนี้คือ บริษัทฯ มีการทำ Cyber Insurance และสำรองข้อมูลไว้อยู่แล้ว ขณะนี้กำลังอยู่ในขั้นตอนการกู้ข้อมูลกลับมา

ที่มา: https://thehackernews.com/2019/03/norsk-hydro-ransomware-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเพิ่มความสามารถ Conditional Access ให้ 365 Business

Microsoft ได้ประกาศเพิ่มความสามารถด้านความมั่นคงปลอดภัยอย่าง Azure AD Conditional Access ให้แก่ผู้ใช้งาน 365 Business แล้วซึ่งสามารถกำหนดการเข้าถึงตามเงื่อนไข เช่น พิกัดของผู้ใช้หรืออุปกรณ์เข้าใช้ ข้อมูล หรือแอปพลิเคชัน เป็นต้น

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrab 5.2

ในที่สุดก็มีการปล่อย GandCrab Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี