LG ประเทศเกาหลีใต้ถูก WannaCry โจมตี สั่งปิดระบบ 2 วัน

เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย

LG ออกแถลงการณ์ว่า พบ Ransomware เข้าโจมตีระบบ Self-service Kiosk ในศูนย์ให้บริการแห่งหนึ่งในประเทศเกาหลีใต้ จากการตรวจสอบพบว่าเป็น WannaCry Ransomware ชื่อดังที่แพร่กระจายตัวไปยังระบบคอมพิวเตอร์ทั่วโลกกว่า 300,000 เครื่องในช่วงเดือนพฤษภาคมที่ผ่านมา ส่งผลให้องค์กรและหน่วยงานขนาดใหญ่ ไม่ว่าจะเป็น NHS, Honda, Merck (สหรัฐฯ) ต้องหยุดการทำงานชั่วคราว

“พวกเราได้ทำการวิเคราะห์โค้ดแปลกปลอมที่ก่อให้เกิดความล่าช้าในศูนย์ให้บริการบางแห่งในวันที่ 14 สิงหาคมที่ผ่านมา โดยอาศัยความเชื่อเหลือจาก KISA (Korea Internet & Security Agency) และยืนยันว่ามีสาเหตุมาจาก Ransomware และจากรายงานของ KISA สามารถระบุได้ว่า Ransomware นั้นคือ WannaCry” — โฆษกจาก LG ระบุ

อย่างไรก็ตาม LG ได้สั่งบล็อกการเข้าถึงศูนย์ให้บริการเหล่านั้น เพื่อป้องกันไม่ให้ Ransomware แพร่กระจายตัวไปยังระบบอื่นๆ ขององค์กรเป็นที่เรียบร้อย และทางบริษัทยืนยันว่าไม่มีข้อมูลใดๆ สูญหาย รวมไปถึงจะไม่มีการจ่ายค่าไถ่ให้แก่แฮ็คเกอร์แต่อย่างใด

ล่าสุดหลังจากปิดระบบไปได้ 2 วัน ระบบ Kiosk ทั้งหมดที่มีปัญหาได้กลับมาทำงานตามปกติ และทางโฆษกของ LG ก็ยืนยันว่าระบบดังกล่าวทั้งหมดได้รับการแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย นอกจากนี้ LG จะร่วมกับ KISA เพื่อค้นหาสาเหตุว่า WannaCry เข้ามาติดระบบเครือข่ายของศูนย์ให้บริการได้อย่างไร พร้อมทั้งวางแผนรับมือกับการโจมตีในอนาคต

ที่มา: http://www.zdnet.com/article/wannacry-ransomware-attack-at-lg-electronics-takes-systems-offline/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ