ระบบรถไฟใต้ดินเมืองซานฟรานหยุดชะงัก หลังถูก Ransomware โจมตี

โชคดีที่ตัวรถไฟยังคงให้บริการได้ แถมประชาชนได้ขึ้นฟรี !!

เมื่อช่วงเย็นวันเสาร์ที่ผ่านมา (ตามเวลาท้องถิ่น) ระบบรถไฟใต้ดินของ SFMTA เมืองซานฟรานซิสโก สหรัฐฯ หรือที่เรียกว่า MUNI ถูก Ransomware โจมตี ส่งผลให้ตู้จำหน่ายตั๋วอัตโนมัติ และระบบตรวจสอบตารางเวลา ไม่สามารถให้บริการได้ พร้อมแสดงข้อความ “You Hacked” เคราะห์ดีที่รถไฟยังคงสามารถให้บริการได้ แต่ต้องเปิดให้ประชาชนใช้บริการฟรี

sfmta_ransomware_1
Credit: CBS 5

รายงานข่าวท้องถิ่นระบุว่า การโจมตีดังกล่าวเริ่มขึ้นก่อนวันขอบคุณพระเจ้า (24 พฤศจิกายน) เมื่อมีคนค้นพบว่าทุกหน้าจอในสถานีรถไฟและตู้จำหน่ายตั๋วแสดงข้อความหยุดให้บริการเหมือนกัน หรือไม่ก็ระบุว่าให้ผู้โดยสารรถไฟสามารถใช้บริการได้ฟรี
ซึ่งตอนแรกผู้โดยสารส่วนใหญ่ไม่ได้เอะใจอะไร นึกว่าเป็นโปรโมชันในวันขอบคุณพระเจ้าของทาง SFMTA

sfmta_ransomware_2
Credit: Reddit

ข้อความที่มัลแวร์แสดงผลบนหน้าจอของระบบรถไฟใต้ดินระบุว่า “You Hacked. ALL Data Encrypted,” พร้อมด้วยอีเมลและหมายเลข ID สำหรับจ่ายค่าไถ่ จากการตรวจสอบเบื้องต้นพบว่าน่าจะเป็นมัลแวร์ในตระกูล HDDCryptor ซึ่งใช้เครื่องมือระดับ Commercial ในการเข้ารหัสไฟล์บนฮาร์ดดิสก์และไฟล์ที่แชร์ผ่านเครือข่าย และเรียกค่าไถ่เป็นเงิน 100 Bitcoins หรือประมาณ 2.6 ล้านบาท

จนถึงตอนนี้ทาง SFMTA ยังไม่สามารถยืนยันได้แน่ชัดว่าการเกิดโจมตีเกิดขึ้นได้อย่างไร มีจำนวนระบบที่ถูกโจมตีมากน้อยแค่ไหน และค่าไถ่ทั้งหมดที่แฮ็คเกอร์เรียกร้อง อย่างไรก็ตาม เหตุการณ์นี้ยังไม่ส่งผลกระทบใดๆ ต่อผู้ใช้บริการรถไฟใต้ดิน เนื่องจากทางบริษัทแก้ปัญหาเฉพาะหน้าด้วยการเปิดให้ใช้บริการรถไฟได้ฟรี ซึ่งคาดว่าต้องใช้เวลาหลายวัน หรือหลายสัปดาห์ในการกู้ระบบทั้งหมดให้กลับคืนมา

รายละเอียดเพิ่มเติม: http://www.csoonline.com/article/3144991/security/ransomware-forces-sfmta-to-give-free-rides-73-000-demanded-by-attackers.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …