Ransomware หรือมัลแวร์เรียกค่าไถ่ไม่ได้มีเป้าหมายที่ผู้ใช้งานทั่วไปอีกต่อไป จะเห็นได้ว่าช่วงหลังมานี้ Ransomware เริ่มบุกรุกโจมตีโรงพยาบาล เนื่องจากการใช้ชีวิตคนไข้เป็นตัวประกันย่อมเรียกค่าไถ่ได้ง่ายกว่าการเข้ารหัสไฟล์ข้อมูลปกติ และตอนนี้ระบบสาธารณูปโภคของสหรัฐฯ ก็เป็นเป้าหมายล่าสุดของเหล่าอาชญากรบนโลกไซเบอร์
โจมตีหน่วยงานสาธารณูปโภคของเมือง Lansing
สัปดาห์ที่ผ่านมา Board of Water & Light (BWL) หน่วยงานสาธารณูปโภคของเมือง Lansing รัฐมิชิแกน สหรัฐฯ ออกมาประกาศว่าบริษัทของตนตกเป็นเหยื่อของการ Ransomware ส่งผลให้ระบบคอมพิวเตอร์ภายในของบริษัทต้องออฟไลน์ไป
การโจมตีเกิดขึ้นเมื่อต้นสัปดาห์ที่ผ่านมา เมื่อพนักงานของบริษัทเผลอเปิดไฟล์แนบในอีเมลที่มี Ransomware แฝงตัวอยู่ ส่งผลให้มัลแวร์ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์แล้วเริ่มทำการเข้ารหัสไฟล์สำคัญขององค์กรทันที อย่างไรก็ตาม BWL ก็ตัดสินใจอย่างรวดเร็วที่จะปิดระบบเครือข่ายและหยุดการทำงานของ Service บางอย่าง เช่น ระบบบัญชีและระบบอีเมลของพนักงานทั้งหมด 250 คนทันที เพื่อป้องกันการกระจายตัวของ Ransomware รวมไปถึงต้องหยุดให้บริการน้ำและไฟฟ้าแก่ลูกค้า
ร่วมมือกับ FBI สืบหาข้อเท็จจริง
ขณะนี้ยังไม่ทราบว่า Ransomware ที่โจมตีเป็นมัลแวร์ชนิดใด และฝีมือใคร ซึ่งทาง BWL กำลังร่วมมือกับ FBI และหน่วยงานในพื้นที่เพื่อสืบหาข้อเท็จจริงดังกล่าว อย่างไรก็ตาม BWL ยืนยันว่าข้อมูลลูกค้าและพนักงานกว่า 96,000 คนไม่ได้รับผลกระทบต่อการโจมตีแต่อย่างใด ส่วนเรื่องที่จ่ายค่าไถ่หรือไม่นั้น ทาง BWL ยังไม่สามารถบอกได้เนื่องจากอาจส่งผลต่อรูปคดี
คำถามคือ แล้วเป้าหมายหลังจากนี้ของ Ransomware จะเป็นอะไร
คำตอบคือ ทุกสิ่งที่เชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะสิ่งที่เกี่ยวพันกับชีวิตยิ่งกลายเป็นเป้าหมายสำคัญของอาชญกรไซเบอร์ ไม่ว่าจะเป็นหน่วยงานรัฐบาล ภาคเอกชน ภาคอุตสาหกรรม และอื่นๆ เนื่องจากถ้าหน่วยงานเหล่านี้ถูกโจมตี ย่อมส่งผลกระทบต่อการให้บริการ หรือการดำเนินชีวิตของประชาชน จึงเลี่ยงไม่ได้ที่จะต้องจ่ายค่าไถ่ตามคำร้องขอ ดังนั้นแล้ว จึงเป็นเรื่องสำคัญที่ทั้งผู้ใช้ทั่วไป ทุกหน่วยงาน และทุกองค์กรจะให้ความสำคัญในการป้องกัน Ransomware โดยเฉพาะอย่างยิ่ง การให้ความรู้และสร้างความตระหนักแก่พนักงานภายในองค์กร เพื่อที่จะได้รู้เท่าทันและไม่ตกเป็นเหยื่อของการโจมตี
ที่มา: http://thehackernews.com/2016/04/power-ransomware-attack.html