Tag Archives: ransom

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Akamai ผู้ให้บริการเครือข่าย CDN และโซลูชัน DDoS Mitigation ชื่อดัง ออกมาแจ้งเตือนถึงการโจมตีแบบ MemCached DDoS ที่ถูกใช้เป็นเครื่องมือของแฮ็กเกอร์สำหรับเรียกค่าไถ่องค์กรที่ไม่ต้องการถูกโจมตี หลังการโจมตีดังกล่าวถล่ม GitHub ด้วยทราฟฟิกระดับ 1.35 Tbps

The Dark Overlord (TDO) กลุ่มแฮ็คเกอร์ชื่อดังประกาศปล่อยหนังซีรี่ย์ระดับพรีเมียร์เรื่อง “Orange is the New Black” ภาค 5 จำนวน 10 ตอนบนเว็บไซต์ผิดลิขสิทธิ์หลายที่ หลังจากที่ Larson Studios และ Netflix ไม่ยอมจ่ายค่าไถ่ตามที่ตกลงไว้ พร้อมขู่จะปล่อยหนังและซีรี่ย์เรื่องอื่นอีก

หลังจากที่มี Hacker กลุ่มหนึ่งออกมาเรียกค่าไถ่กับ Apple โดยอ้างว่า Hack iCloud ได้สำเร็จ 200 – 600 ล้าน Account และจะทำการ Wipe Data / Factory Reset หาก Apple ไม่ยอมจ่ายค่าไถ่นั้น วันนี้ Apple ออกมาปฏิเสธแล้วว่าไม่ได้มีการ Hack เกิดขึ้นจริง แต่หากกลุ่ม Hacker เหล่านี้สามารถเข้าถึง iCloud เหล่านั้นได้จริง ก็เกิดจากการโจมตีช่องทางอื่น ไม่ใช่การโจมตีระบบของ Apple

กลุ่ม Hacker ที่ใช้ชื่อว่า Turkish Crime Family ได้ออกมาเรียกค่าไถ่ Apple โดยอ้างว่ามีตัวประกันเป็น iCloud จำนวน 300 ล้าน Account ในมือ

GuardiCore ผู้ให้บริการโซลูชัน Breach Detection ชื่อดัง ออกมาเตือนภัยถึงการโจมตีเรียกค่าไถ่รูปแบบใหม่ พุ่งเป้าไปยังระบบฐานข้อมูล MySQL โดยจะทำการขโมยแล้วลบข้อมูลออกจากฐานข้อมูล พร้อมทิ้งข้อความเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) เพื่อแลกกับการนำข้อมูลที่ถูกขโมยไปกลับคืนมา

GuardiCore ผู้ให้บริการด้าน Breach Detection ได้ตรวจพบการโจมตีที่มุ่งเน้นที่ MySQL Server ที่สามารถเข้าถึงได้บน Internet และทำการลบข้อมูลบน MySQL Server เหล่านั้น เพื่อเรียกค่าไถ่มูลค่าประมาณ 8,335 บาทจากเจ้าของระบบแลกกับการคืนข้อมูลทั้งหมดให้

นักวิจัยด้านความปลอดภัยจากหลากหลายแห่งเริ่มตรวจพบสัญญาณเตือนว่า Apache Hadoop นั้นกำลังจะตกเป็นเหยื่อของการโจมตีเรียกค่าไถ่ในลักษณะที่คล้ายคลึงกับ Ransomware และเตือนให้เหล่าองค์กรต่างๆ ทำการตั้งค่า Apache Hadoop อย่างปลอดภัย

Victor Gevers ผู้ร่วมก่อตั้งของ GDI Foundation ได้ออกมาเปิดเผยถึงกรณีการที่มีผู้ร้ายชื่อ Harak1r1 ได้ทำการโจมตี MongoDB ที่ไม่ได้ถูกตั้งค่าให้ทำงานอย่างปลอดภัยบน Internet ก่อนจะทำการสับเปลี่ยนข้อมูลภายใน MongoDB และเรียกค่าไถ่เจ้าของฐานข้อมูลนั้น

CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว

หลังจากที่ ProtonMail ได้ถูกโจมตีด้วยวิธีการทำ DDoS อย่างต่อเนื่องจนรุนแรงถึง 100 Gbps เป็นบางช่วง และการโจมตีไม่หยุดลงถึงแม้จะมีการจ่ายค่าไถ่ตามที่มีการเรียกร้องไปแล้ว ทีมงานของ ProtonMail ก็ได้ตัดสินใจที่จะโต้ตอบกลับจนเป็นผลสำเร็จและกลับมาให้บริการได้เรียบร้อยแล้ว

เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง