ระบบรถไฟใต้ดินเมืองซานฟรานหยุดชะงัก หลังถูก Ransomware โจมตี

โชคดีที่ตัวรถไฟยังคงให้บริการได้ แถมประชาชนได้ขึ้นฟรี !!

เมื่อช่วงเย็นวันเสาร์ที่ผ่านมา (ตามเวลาท้องถิ่น) ระบบรถไฟใต้ดินของ SFMTA เมืองซานฟรานซิสโก สหรัฐฯ หรือที่เรียกว่า MUNI ถูก Ransomware โจมตี ส่งผลให้ตู้จำหน่ายตั๋วอัตโนมัติ และระบบตรวจสอบตารางเวลา ไม่สามารถให้บริการได้ พร้อมแสดงข้อความ “You Hacked” เคราะห์ดีที่รถไฟยังคงสามารถให้บริการได้ แต่ต้องเปิดให้ประชาชนใช้บริการฟรี

sfmta_ransomware_1
Credit: CBS 5

รายงานข่าวท้องถิ่นระบุว่า การโจมตีดังกล่าวเริ่มขึ้นก่อนวันขอบคุณพระเจ้า (24 พฤศจิกายน) เมื่อมีคนค้นพบว่าทุกหน้าจอในสถานีรถไฟและตู้จำหน่ายตั๋วแสดงข้อความหยุดให้บริการเหมือนกัน หรือไม่ก็ระบุว่าให้ผู้โดยสารรถไฟสามารถใช้บริการได้ฟรี
ซึ่งตอนแรกผู้โดยสารส่วนใหญ่ไม่ได้เอะใจอะไร นึกว่าเป็นโปรโมชันในวันขอบคุณพระเจ้าของทาง SFMTA

sfmta_ransomware_2
Credit: Reddit

ข้อความที่มัลแวร์แสดงผลบนหน้าจอของระบบรถไฟใต้ดินระบุว่า “You Hacked. ALL Data Encrypted,” พร้อมด้วยอีเมลและหมายเลข ID สำหรับจ่ายค่าไถ่ จากการตรวจสอบเบื้องต้นพบว่าน่าจะเป็นมัลแวร์ในตระกูล HDDCryptor ซึ่งใช้เครื่องมือระดับ Commercial ในการเข้ารหัสไฟล์บนฮาร์ดดิสก์และไฟล์ที่แชร์ผ่านเครือข่าย และเรียกค่าไถ่เป็นเงิน 100 Bitcoins หรือประมาณ 2.6 ล้านบาท

จนถึงตอนนี้ทาง SFMTA ยังไม่สามารถยืนยันได้แน่ชัดว่าการเกิดโจมตีเกิดขึ้นได้อย่างไร มีจำนวนระบบที่ถูกโจมตีมากน้อยแค่ไหน และค่าไถ่ทั้งหมดที่แฮ็คเกอร์เรียกร้อง อย่างไรก็ตาม เหตุการณ์นี้ยังไม่ส่งผลกระทบใดๆ ต่อผู้ใช้บริการรถไฟใต้ดิน เนื่องจากทางบริษัทแก้ปัญหาเฉพาะหน้าด้วยการเปิดให้ใช้บริการรถไฟได้ฟรี ซึ่งคาดว่าต้องใช้เวลาหลายวัน หรือหลายสัปดาห์ในการกู้ระบบทั้งหมดให้กลับคืนมา

รายละเอียดเพิ่มเติม: http://www.csoonline.com/article/3144991/security/ransomware-forces-sfmta-to-give-free-rides-73-000-demanded-by-attackers.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด