TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย
LG ออกแถลงการณ์ว่า พบ Ransomware เข้าโจมตีระบบ Self-service Kiosk ในศูนย์ให้บริการแห่งหนึ่งในประเทศเกาหลีใต้ จากการตรวจสอบพบว่าเป็น WannaCry Ransomware ชื่อดังที่แพร่กระจายตัวไปยังระบบคอมพิวเตอร์ทั่วโลกกว่า 300,000 เครื่องในช่วงเดือนพฤษภาคมที่ผ่านมา ส่งผลให้องค์กรและหน่วยงานขนาดใหญ่ ไม่ว่าจะเป็น NHS, Honda, Merck (สหรัฐฯ) ต้องหยุดการทำงานชั่วคราว
“พวกเราได้ทำการวิเคราะห์โค้ดแปลกปลอมที่ก่อให้เกิดความล่าช้าในศูนย์ให้บริการบางแห่งในวันที่ 14 สิงหาคมที่ผ่านมา โดยอาศัยความเชื่อเหลือจาก KISA (Korea Internet & Security Agency) และยืนยันว่ามีสาเหตุมาจาก Ransomware และจากรายงานของ KISA สามารถระบุได้ว่า Ransomware นั้นคือ WannaCry” — โฆษกจาก LG ระบุ
อย่างไรก็ตาม LG ได้สั่งบล็อกการเข้าถึงศูนย์ให้บริการเหล่านั้น เพื่อป้องกันไม่ให้ Ransomware แพร่กระจายตัวไปยังระบบอื่นๆ ขององค์กรเป็นที่เรียบร้อย และทางบริษัทยืนยันว่าไม่มีข้อมูลใดๆ สูญหาย รวมไปถึงจะไม่มีการจ่ายค่าไถ่ให้แก่แฮ็คเกอร์แต่อย่างใด
ล่าสุดหลังจากปิดระบบไปได้ 2 วัน ระบบ Kiosk ทั้งหมดที่มีปัญหาได้กลับมาทำงานตามปกติ และทางโฆษกของ LG ก็ยืนยันว่าระบบดังกล่าวทั้งหมดได้รับการแพทช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย นอกจากนี้ LG จะร่วมกับ KISA เพื่อค้นหาสาเหตุว่า WannaCry เข้ามาติดระบบเครือข่ายของศูนย์ให้บริการได้อย่างไร พร้อมทั้งวางแผนรับมือกับการโจมตีในอนาคต
ที่มา: http://www.zdnet.com/article/wannacry-ransomware-attack-at-lg-electronics-takes-systems-offline/
