ProtonMail ยอมจ่ายค่าไถ่ 5,850 USD เพื่อหยุดการโจมตีด้วย DDoS แต่การโจมตีไม่หยุดลง

เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีครั้งนี้ไม่เพียงแต่กระทบต่อบริการของ ProtonMail เองเท่านั้น แต่บริการหรือเว็บไซต์อื่นๆ ใน ISP เดียวกันก็ได้รับผลกระทบไปด้วย จน ISP ที่ ProtonMail ใช้บริการอยู่ต้องหยุดประกาศ IP Range ที่ ProtonMail ใช้งานไป เพื่อให้บริการอื่นๆ ยังคงทำงานได้ตามปกติแทน

โชคยังดีที่ข้อมูลต่างๆ ของลูกค้าที่ใช้บริการ ProtonMail กว่า 500,000 รายนั้นไม่ถูกเจาะหรือรั่วไหลออกไป แต่ลูกค้าเองก็ไม่สามารถเข้าถึงข้อมูลของตัวเองได้เช่นกัน และบางสำนักข่าวก็ออกมาสันนิษฐานว่าการโจมตีครั้งนี้อาจมีหน่วยงานรัฐของบางประเทศเป็นผู้สนับสนุนอยู่ก็เป็นได้

ถือเป็นอีกการโจมตีที่น่ากลัวมาก เพราะ DDoS นั้นส่งผลต่อการบริการออนไลน์ต่างๆ โดยตรงให้ไม่สามารถใช้งานได้ หรือถึงแม้จะไปใช้ Cloud ผู้ให้บริการเองก็จะเสียเงินไปเรื่อยๆ ที่ถูกโจมตี และเมื่อการจ่ายเงินตามการเรียกค่าไถ่ไม่สามารถทำให้การโจมตีหยุดลงได้ นี่ก็จะเป็นโจทย์ใหญ่มากที่ผู้ให้บริการต่างๆ แบบออนไลน์คงต้องเตรียมรับความเสี่ยงกันต่อไปในอนาคต

ที่มา: http://thehackernews.com/2015/11/encrypted-email-protonmail.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …