กระทรวงพลังงานสหรัฐฯ ถูกแฮกเกอร์เรียกค่าไถ่

ข้อมูลของทั้งสององค์กรถูก "บุกรุก" หลังจากแฮกเกอร์เจาะระบบได้ผ่านข้อบกพร่องด้านความปลอดภัยในเครื่องมือถ่ายโอนไฟล์ MOVEit Transfer ซึ่งองค์กรต่างๆ ทั่วโลก ใช้กันอย่างแพร่หลายเพื่อแบ่งปันข้อมูลที่ละเอียดอ่อน

กระทรวงพลังงานสหรัฐฯ ได้รับผลกระทบจากการระบาดของไวรัสโคโรนา ภาพที่ 1 — ภาพ : GI

หน่วยงาน ของรัฐบาล สหรัฐฯ ไปจนถึงหน่วยงานกำกับดูแลด้านโทรคมนาคมและบริษัทพลังงานยักษ์ใหญ่ของอังกฤษอย่าง Shell ต่างตกเป็นเหยื่อจำนวนมากนับตั้งแต่ที่ Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ค้นพบข้อบกพร่องด้านความปลอดภัยใน MOVEit Transfer เมื่อเดือนที่แล้ว

ผลกระทบที่มีขอบเขตกว้างขวางแสดงให้เห็นว่าแม้แต่หน่วยงานภาครัฐที่ใส่ใจด้านความปลอดภัยมากที่สุดก็ยังต้องดิ้นรนเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ เนื่องจากกลุ่มแรนซัมแวร์มักมองหาเครื่องมือที่ใช้กันอย่างแพร่หลายดังกล่าว

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) เปิดเผยเมื่อวันพฤหัสบดีว่าหน่วยงานของรัฐบาลกลางหลายแห่งถูกแฮ็ก แต่ไม่ได้ระบุว่าเป็นหน่วยงานใด แต่ระบุเพิ่มเติมว่าหน่วยงานดังกล่าวมีผลกระทบเพียงเล็กน้อยต่อฝ่ายบริหารพลเรือนของรัฐบาลกลาง นักวิเคราะห์กล่าวว่ามีแนวโน้มว่าจะมีเหยื่อเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า

โฆษกของกระทรวงพลังงานกล่าวว่ามีการส่งอีเมลแจ้งค่าไถ่ไปยังสถานที่แต่ละแห่ง แต่ไม่ได้เปิดเผยจำนวนเงินที่ร้องขอ “หน่วยงานทั้งสองที่ได้รับเงินค่าไถ่ไม่ได้ติดต่อกับ Cl0p และไม่มีข้อบ่งชี้ว่ามีการถอนคำเรียกร้องค่าไถ่” โฆษกกล่าว

ทีมงาน Cl0p ระบุในโพสต์บนเว็บไซต์ว่า “เราไม่มีข้อมูลของรัฐบาลใดๆ” และหากเราได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ “เราจะยังคงจัดการกับข้อมูลดังกล่าวอย่างสุภาพและลบข้อมูลทั้งหมด”

Allan Liska นักวิเคราะห์ของ Recorded Future กล่าวว่า Cl0p อาจทำเรื่องใหญ่โตด้วยการลบข้อมูลของรัฐบาลโดยเจตนาเพื่อปกป้องตัวเองจากการตอบโต้จากสหรัฐฯ และรัฐบาลอื่นๆ

ฮว่างอันห์ (ตามรอยเตอร์)

แหล่งที่มา