ProtonMail ยอมจ่ายค่าไถ่ 5,850 USD เพื่อหยุดการโจมตีด้วย DDoS แต่การโจมตีไม่หยุดลง

เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง

Credit: ShutterStock.com
Credit: ShutterStock.com

การโจมตีครั้งนี้ไม่เพียงแต่กระทบต่อบริการของ ProtonMail เองเท่านั้น แต่บริการหรือเว็บไซต์อื่นๆ ใน ISP เดียวกันก็ได้รับผลกระทบไปด้วย จน ISP ที่ ProtonMail ใช้บริการอยู่ต้องหยุดประกาศ IP Range ที่ ProtonMail ใช้งานไป เพื่อให้บริการอื่นๆ ยังคงทำงานได้ตามปกติแทน

โชคยังดีที่ข้อมูลต่างๆ ของลูกค้าที่ใช้บริการ ProtonMail กว่า 500,000 รายนั้นไม่ถูกเจาะหรือรั่วไหลออกไป แต่ลูกค้าเองก็ไม่สามารถเข้าถึงข้อมูลของตัวเองได้เช่นกัน และบางสำนักข่าวก็ออกมาสันนิษฐานว่าการโจมตีครั้งนี้อาจมีหน่วยงานรัฐของบางประเทศเป็นผู้สนับสนุนอยู่ก็เป็นได้

ถือเป็นอีกการโจมตีที่น่ากลัวมาก เพราะ DDoS นั้นส่งผลต่อการบริการออนไลน์ต่างๆ โดยตรงให้ไม่สามารถใช้งานได้ หรือถึงแม้จะไปใช้ Cloud ผู้ให้บริการเองก็จะเสียเงินไปเรื่อยๆ ที่ถูกโจมตี และเมื่อการจ่ายเงินตามการเรียกค่าไถ่ไม่สามารถทำให้การโจมตีหยุดลงได้ นี่ก็จะเป็นโจทย์ใหญ่มากที่ผู้ให้บริการต่างๆ แบบออนไลน์คงต้องเตรียมรับความเสี่ยงกันต่อไปในอนาคต

ที่มา: http://thehackernews.com/2015/11/encrypted-email-protonmail.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว