Ransomware โจมตีหน่วยงานสาธารณูปโภค สหรัฐฯ ไฟฟ้าและน้ำหยุดให้บริการ

Ransomware หรือมัลแวร์เรียกค่าไถ่ไม่ได้มีเป้าหมายที่ผู้ใช้งานทั่วไปอีกต่อไป จะเห็นได้ว่าช่วงหลังมานี้ Ransomware เริ่มบุกรุกโจมตีโรงพยาบาล เนื่องจากการใช้ชีวิตคนไข้เป็นตัวประกันย่อมเรียกค่าไถ่ได้ง่ายกว่าการเข้ารหัสไฟล์ข้อมูลปกติ และตอนนี้ระบบสาธารณูปโภคของสหรัฐฯ ก็เป็นเป้าหมายล่าสุดของเหล่าอาชญากรบนโลกไซเบอร์

Credit: tanewpix/ShutterStock
Credit: tanewpix/ShutterStock

โจมตีหน่วยงานสาธารณูปโภคของเมือง Lansing

สัปดาห์ที่ผ่านมา Board of Water & Light (BWL) หน่วยงานสาธารณูปโภคของเมือง Lansing รัฐมิชิแกน สหรัฐฯ ออกมาประกาศว่าบริษัทของตนตกเป็นเหยื่อของการ Ransomware ส่งผลให้ระบบคอมพิวเตอร์ภายในของบริษัทต้องออฟไลน์ไป

การโจมตีเกิดขึ้นเมื่อต้นสัปดาห์ที่ผ่านมา เมื่อพนักงานของบริษัทเผลอเปิดไฟล์แนบในอีเมลที่มี Ransomware แฝงตัวอยู่ ส่งผลให้มัลแวร์ถูกติดตั้งลงบนเครื่องคอมพิวเตอร์แล้วเริ่มทำการเข้ารหัสไฟล์สำคัญขององค์กรทันที อย่างไรก็ตาม BWL ก็ตัดสินใจอย่างรวดเร็วที่จะปิดระบบเครือข่ายและหยุดการทำงานของ Service บางอย่าง เช่น ระบบบัญชีและระบบอีเมลของพนักงานทั้งหมด 250 คนทันที เพื่อป้องกันการกระจายตัวของ Ransomware รวมไปถึงต้องหยุดให้บริการน้ำและไฟฟ้าแก่ลูกค้า

ร่วมมือกับ FBI สืบหาข้อเท็จจริง

ขณะนี้ยังไม่ทราบว่า Ransomware ที่โจมตีเป็นมัลแวร์ชนิดใด และฝีมือใคร ซึ่งทาง BWL กำลังร่วมมือกับ FBI และหน่วยงานในพื้นที่เพื่อสืบหาข้อเท็จจริงดังกล่าว อย่างไรก็ตาม BWL ยืนยันว่าข้อมูลลูกค้าและพนักงานกว่า 96,000 คนไม่ได้รับผลกระทบต่อการโจมตีแต่อย่างใด ส่วนเรื่องที่จ่ายค่าไถ่หรือไม่นั้น ทาง BWL ยังไม่สามารถบอกได้เนื่องจากอาจส่งผลต่อรูปคดี

คำถามคือ แล้วเป้าหมายหลังจากนี้ของ Ransomware จะเป็นอะไร

คำตอบคือ ทุกสิ่งที่เชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะสิ่งที่เกี่ยวพันกับชีวิตยิ่งกลายเป็นเป้าหมายสำคัญของอาชญกรไซเบอร์ ไม่ว่าจะเป็นหน่วยงานรัฐบาล ภาคเอกชน ภาคอุตสาหกรรม และอื่นๆ เนื่องจากถ้าหน่วยงานเหล่านี้ถูกโจมตี ย่อมส่งผลกระทบต่อการให้บริการ หรือการดำเนินชีวิตของประชาชน จึงเลี่ยงไม่ได้ที่จะต้องจ่ายค่าไถ่ตามคำร้องขอ ดังนั้นแล้ว จึงเป็นเรื่องสำคัญที่ทั้งผู้ใช้ทั่วไป ทุกหน่วยงาน และทุกองค์กรจะให้ความสำคัญในการป้องกัน Ransomware โดยเฉพาะอย่างยิ่ง การให้ความรู้และสร้างความตระหนักแก่พนักงานภายในองค์กร เพื่อที่จะได้รู้เท่าทันและไม่ตกเป็นเหยื่อของการโจมตี

ที่มา: http://thehackernews.com/2016/04/power-ransomware-attack.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

Microsoft ออกแพตช์ประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ Zero-day และอีก 71 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนธันวาคม 2024 แก้ไขช่องโหว่ทั้งหมด 71 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ