ProtonMail ยอมจ่ายค่าไถ่ 5,850 USD เพื่อหยุดการโจมตีด้วย DDoS แต่การโจมตีไม่หยุดลง

เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีครั้งนี้ไม่เพียงแต่กระทบต่อบริการของ ProtonMail เองเท่านั้น แต่บริการหรือเว็บไซต์อื่นๆ ใน ISP เดียวกันก็ได้รับผลกระทบไปด้วย จน ISP ที่ ProtonMail ใช้บริการอยู่ต้องหยุดประกาศ IP Range ที่ ProtonMail ใช้งานไป เพื่อให้บริการอื่นๆ ยังคงทำงานได้ตามปกติแทน

โชคยังดีที่ข้อมูลต่างๆ ของลูกค้าที่ใช้บริการ ProtonMail กว่า 500,000 รายนั้นไม่ถูกเจาะหรือรั่วไหลออกไป แต่ลูกค้าเองก็ไม่สามารถเข้าถึงข้อมูลของตัวเองได้เช่นกัน และบางสำนักข่าวก็ออกมาสันนิษฐานว่าการโจมตีครั้งนี้อาจมีหน่วยงานรัฐของบางประเทศเป็นผู้สนับสนุนอยู่ก็เป็นได้

ถือเป็นอีกการโจมตีที่น่ากลัวมาก เพราะ DDoS นั้นส่งผลต่อการบริการออนไลน์ต่างๆ โดยตรงให้ไม่สามารถใช้งานได้ หรือถึงแม้จะไปใช้ Cloud ผู้ให้บริการเองก็จะเสียเงินไปเรื่อยๆ ที่ถูกโจมตี และเมื่อการจ่ายเงินตามการเรียกค่าไถ่ไม่สามารถทำให้การโจมตีหยุดลงได้ นี่ก็จะเป็นโจทย์ใหญ่มากที่ผู้ให้บริการต่างๆ แบบออนไลน์คงต้องเตรียมรับความเสี่ยงกันต่อไปในอนาคต

ที่มา: http://thehackernews.com/2015/11/encrypted-email-protonmail.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ