TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง
การโจมตีครั้งนี้ไม่เพียงแต่กระทบต่อบริการของ ProtonMail เองเท่านั้น แต่บริการหรือเว็บไซต์อื่นๆ ใน ISP เดียวกันก็ได้รับผลกระทบไปด้วย จน ISP ที่ ProtonMail ใช้บริการอยู่ต้องหยุดประกาศ IP Range ที่ ProtonMail ใช้งานไป เพื่อให้บริการอื่นๆ ยังคงทำงานได้ตามปกติแทน
โชคยังดีที่ข้อมูลต่างๆ ของลูกค้าที่ใช้บริการ ProtonMail กว่า 500,000 รายนั้นไม่ถูกเจาะหรือรั่วไหลออกไป แต่ลูกค้าเองก็ไม่สามารถเข้าถึงข้อมูลของตัวเองได้เช่นกัน และบางสำนักข่าวก็ออกมาสันนิษฐานว่าการโจมตีครั้งนี้อาจมีหน่วยงานรัฐของบางประเทศเป็นผู้สนับสนุนอยู่ก็เป็นได้
ถือเป็นอีกการโจมตีที่น่ากลัวมาก เพราะ DDoS นั้นส่งผลต่อการบริการออนไลน์ต่างๆ โดยตรงให้ไม่สามารถใช้งานได้ หรือถึงแม้จะไปใช้ Cloud ผู้ให้บริการเองก็จะเสียเงินไปเรื่อยๆ ที่ถูกโจมตี และเมื่อการจ่ายเงินตามการเรียกค่าไถ่ไม่สามารถทำให้การโจมตีหยุดลงได้ นี่ก็จะเป็นโจทย์ใหญ่มากที่ผู้ให้บริการต่างๆ แบบออนไลน์คงต้องเตรียมรับความเสี่ยงกันต่อไปในอนาคต
ที่มา: http://thehackernews.com/2015/11/encrypted-email-protonmail.html
