ธุรกิจ Web Hosting จากเกาหลีใต้โดน Ransomware โจมตี เรียกค่าไถ่ 35 ล้านบาท

ธุรกิจ Web Hosting สัญชาติเกาหลีใต้ถูก Ransomware โจมตี Linux Server ทั้งสิ้นกว่า 153 เครื่อง เข้ารหัสเว็บไซต์ไปกว่า 3,400 แห่ง พร้อมถูกเรียกค่าไถ่เป็น Bitcoin มูลค่า 1 ล้านเหรียญ หรือราวๆ 35 ล้านบาท

Credit: ShutterStock.com

 

บริษัทที่ถูกโจมตีรายนี้คือ NAYANA ที่ถูกโจมตีมาเมื่อวันที่ 10 มิถุนายน 2017 ที่ผ่านมา และถูกผู้โจมตีเรียกค่าไถ่ครั้งแรกสูงถึง 550 Bitcoin หรือเป็นมูลค่ากว่า 1.6 ล้านเหรียญ หรือราวๆ 56 ล้านบาท ก่อนจะมีการต่อรองค่าไถ่ลงเหลือ 1.01 ล้านเหรียญหรือราวๆ 35.35 ล้านบาท โดยตอนนี้ทาง NAYANA ก็ได้จ่ายค่าไถ่ไปแล้ว 2 ใน 3 ส่วน และกู้ข้อมูล Server เหล่านั้นกลับมาได้

Trend Micro ได้ออกมาระบุว่าการโจมตีครั้งนี้เกิดขึ้นโดย Ransomware Erebus ที่ปรากฏตัวมาตั้งแต่กันยายนปี 2016 ที่ผ่านมา และถูกอัปเกรดความสามารถในการ Bypass Windows User Account Control ในขณะที่ Linux ที่ NAYANA ใช้งานนั้นก็ยังคงเป็น Linux Kernel 2.6.24.2 ซึ่งอาจยังมีช่องโหว่ที่เป็น Known Vulnerability อยู่แล้ว จึงอาจถูกโจมตีเข้ามาทางช่องโหว่เหล่านั้นได้

ก็ถือเป็นอีกเหตุการณ์ที่น่าสนใจสำหรับเหล่าผู้ให้บริการธุรกิจ Web Hosting และ Cloud นะครับ รวมถึงเหล่าผู้ใช้บริการธุรกิจเหล่านี้ที่ควรมีการทำ Backup แยกต่างหากออกมาภายนอกเพื่อลดความเสี่ยงด้วยครับ

 

ที่มา: http://thehackernews.com/2017/06/web-hosting-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง

Microsoft Threat Protection เปิดให้ทดลองใช้งานแล้ว

Microsoft ประกาศเปิดให้ทดลองใช้ Microsoft Threat Protection แบบ Public Preview เพิ่มความสามารถในการตอบสนองต่อภัยคุกคามโดยอัตโมมัติ รวมไปถึงแก้ปัญหาที่เกิดขึ้นบนอุปกรณ์ อัตลักษณ์ของผู้ใช้งาน และกล่องอีเมลได้ด้วยตนเอง