กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi เริ่มปล่อยข้อมูลที่ขโมยมา หลังเหยื่อไม่จ่ายค่าไถ่

กลุ่มร้ายเบื้องหลังแรนซัมแวร์ Sodinokobi หรือ REvil ได้เริ่มทยอยปล่อยข้อมูลของเหยื่อลงเว็บไซต์ของแฮ็กเกอร์หลังไม่มีการจ่ายค่าไถ่

ต้องชี้แจงก่อนว่าปัจจุบันกลุ่มคนร้ายแรนซัมแวร์มุ่งหวังผลกับองค์กรมากขึ้น โดยนอกจากฟังก์ชันเข้ารหัสข้อมูลแล้ว ยังมีการขโมยข้อมูลออกไปด้วย ซึ่งในครั้งนี้กลุ่มคนร้ายแรนซัมแวร์ Sodinokobi ได้ปล่อยข้อมูลของบริษัท Artech Information Systems (บริษัทในอเมริกา) ลงในกลุ่มของแฮ็กเกอร์รัสเซีย นอกจากนี้ยังมีการข่มขู่บริษัทอื่นๆ ด้วย (ตามภาพด้านบน) โดยพูดถึงค่าปรับ GDPR ว่าแพงกว่ามาก ดังนั้นองค์กรควรรับมือให้ดีนะครับเรียกได้ว่าเคราะห์ 2 ชั้นเลยหากถูกแรนซัมแวร์สมัยนี้

ที่มา :  https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-publishes-stolen-data-for-the-first-time/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้