SUSE by Ingram

ธุรกิจ Web Hosting จากเกาหลีใต้โดน Ransomware โจมตี เรียกค่าไถ่ 35 ล้านบาท

ธุรกิจ Web Hosting สัญชาติเกาหลีใต้ถูก Ransomware โจมตี Linux Server ทั้งสิ้นกว่า 153 เครื่อง เข้ารหัสเว็บไซต์ไปกว่า 3,400 แห่ง พร้อมถูกเรียกค่าไถ่เป็น Bitcoin มูลค่า 1 ล้านเหรียญ หรือราวๆ 35 ล้านบาท

Credit: ShutterStock.com

 

บริษัทที่ถูกโจมตีรายนี้คือ NAYANA ที่ถูกโจมตีมาเมื่อวันที่ 10 มิถุนายน 2017 ที่ผ่านมา และถูกผู้โจมตีเรียกค่าไถ่ครั้งแรกสูงถึง 550 Bitcoin หรือเป็นมูลค่ากว่า 1.6 ล้านเหรียญ หรือราวๆ 56 ล้านบาท ก่อนจะมีการต่อรองค่าไถ่ลงเหลือ 1.01 ล้านเหรียญหรือราวๆ 35.35 ล้านบาท โดยตอนนี้ทาง NAYANA ก็ได้จ่ายค่าไถ่ไปแล้ว 2 ใน 3 ส่วน และกู้ข้อมูล Server เหล่านั้นกลับมาได้

Trend Micro ได้ออกมาระบุว่าการโจมตีครั้งนี้เกิดขึ้นโดย Ransomware Erebus ที่ปรากฏตัวมาตั้งแต่กันยายนปี 2016 ที่ผ่านมา และถูกอัปเกรดความสามารถในการ Bypass Windows User Account Control ในขณะที่ Linux ที่ NAYANA ใช้งานนั้นก็ยังคงเป็น Linux Kernel 2.6.24.2 ซึ่งอาจยังมีช่องโหว่ที่เป็น Known Vulnerability อยู่แล้ว จึงอาจถูกโจมตีเข้ามาทางช่องโหว่เหล่านั้นได้

ก็ถือเป็นอีกเหตุการณ์ที่น่าสนใจสำหรับเหล่าผู้ให้บริการธุรกิจ Web Hosting และ Cloud นะครับ รวมถึงเหล่าผู้ใช้บริการธุรกิจเหล่านี้ที่ควรมีการทำ Backup แยกต่างหากออกมาภายนอกเพื่อลดความเสี่ยงด้วยครับ

 

ที่มา: http://thehackernews.com/2017/06/web-hosting-ransomware.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Fortinet เปิดตัว FortiOS 7.0 เสริมแกร่ง Zero Trust และ SASE

Fortinet ผู้นำด้าน Cybersecurity ได้ประกาศเปิดตัวถึง FortiOS 7.0 ซึ่งมีฟีเจอร์ใหม่กว่า 300 รายการ โดยเน้นไปที่การตอบรับกับการทำงานยุคใหม่ ตามแนวทางการป้องกันแบบ Zero Trust และ SASE