LG ประเทศเกาหลีใต้ถูก WannaCry โจมตี สั่งปิดระบบ 2 วัน

เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย

LG ออกแถลงการณ์ว่า พบ Ransomware เข้าโจมตีระบบ Self-service Kiosk ในศูนย์ให้บริการแห่งหนึ่งในประเทศเกาหลีใต้ จากการตรวจสอบพบว่าเป็น WannaCry Ransomware ชื่อดังที่แพร่กระจายตัวไปยังระบบคอมพิวเตอร์ทั่วโลกกว่า 300,000 เครื่องในช่วงเดือนพฤษภาคมที่ผ่านมา ส่งผลให้องค์กรและหน่วยงานขนาดใหญ่ ไม่ว่าจะเป็น NHS, Honda, Merck (สหรัฐฯ) ต้องหยุดการทำงานชั่วคราว

“พวกเราได้ทำการวิเคราะห์โค้ดแปลกปลอมที่ก่อให้เกิดความล่าช้าในศูนย์ให้บริการบางแห่งในวันที่ 14 สิงหาคมที่ผ่านมา โดยอาศัยความเชื่อเหลือจาก KISA (Korea Internet & Security Agency) และยืนยันว่ามีสาเหตุมาจาก Ransomware และจากรายงานของ KISA สามารถระบุได้ว่า Ransomware นั้นคือ WannaCry” — โฆษกจาก LG ระบุ

อย่างไรก็ตาม LG ได้สั่งบล็อกการเข้าถึงศูนย์ให้บริการเหล่านั้น เพื่อป้องกันไม่ให้ Ransomware แพร่กระจายตัวไปยังระบบอื่นๆ ขององค์กรเป็นที่เรียบร้อย และทางบริษัทยืนยันว่าไม่มีข้อมูลใดๆ สูญหาย รวมไปถึงจะไม่มีการจ่ายค่าไถ่ให้แก่แฮ็คเกอร์แต่อย่างใด

ล่าสุดหลังจากปิดระบบไปได้ 2 วัน ระบบ Kiosk ทั้งหมดที่มีปัญหาได้กลับมาทำงานตามปกติ และทางโฆษกของ LG ก็ยืนยันว่าระบบดังกล่าวทั้งหมดได้รับการแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย นอกจากนี้ LG จะร่วมกับ KISA เพื่อค้นหาสาเหตุว่า WannaCry เข้ามาติดระบบเครือข่ายของศูนย์ให้บริการได้อย่างไร พร้อมทั้งวางแผนรับมือกับการโจมตีในอนาคต

ที่มา: http://www.zdnet.com/article/wannacry-ransomware-attack-at-lg-electronics-takes-systems-offline/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …