กระทรวงพลังงานสหรัฐฯ ถูกแฮกเกอร์เรียกค่าไถ่

ข้อมูลของทั้งสององค์กรถูก "บุกรุก" หลังจากแฮกเกอร์เจาะระบบผ่านจุดบกพร่องด้านความปลอดภัยในเครื่องมือถ่ายโอนไฟล์ MOVEit Transfer ซึ่งองค์กรต่างๆ ทั่ว โลก ใช้กันอย่างแพร่หลายเพื่อแบ่งปันข้อมูลที่ละเอียดอ่อน

พลังงานของฉันได้รับผลกระทบจากไวรัสโคโรนา รูปที่ 1 — ภาพ: GI

ตั้งแต่หน่วยงาน รัฐบาล สหรัฐฯ ไปจนถึงหน่วยงานกำกับดูแลโทรคมนาคมและบริษัทพลังงานยักษ์ใหญ่ของอังกฤษ Shell ต่างตกเป็นเหยื่อจำนวนมากนับตั้งแต่ที่ Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ค้นพบข้อบกพร่องด้านความปลอดภัยใน MOVEit Transfer เมื่อเดือนที่แล้ว

ผลกระทบในวงกว้างแสดงให้เห็นว่าแม้แต่หน่วยงานรัฐบาลที่ใส่ใจเรื่องความปลอดภัยมากที่สุดก็ยังต้องดิ้นรนเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ ซึ่งแก๊งแรนซัมแวร์มักมองหาเครื่องมือที่ใช้กันอย่างแพร่หลาย เช่นนี้

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ระบุเมื่อวันพฤหัสบดีว่าหน่วยงานรัฐบาลกลางหลายแห่งถูกแฮ็ก โดยไม่ได้ระบุว่าเป็นหน่วยงานใด แต่เสริมว่าแทบไม่มีผลกระทบใดๆ ต่อฝ่ายบริหารพลเรือนของรัฐบาลกลาง นักวิเคราะห์กล่าวว่ามีแนวโน้มที่จะมีเหยื่อเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า

โฆษกกระทรวงพลังงานกล่าวว่ามีการส่งอีเมลแจ้งเรียกค่าไถ่ไปยังหน่วยงานแต่ละแห่ง แต่ไม่ได้เปิดเผยจำนวนเงินที่ร้องขอ “หน่วยงานทั้งสองที่ได้รับเงินค่าไถ่ไม่ได้ติดต่อกับ Cl0p และไม่มีข้อบ่งชี้ว่ามีการถอนคำเรียกค่าไถ่” โฆษกกล่าว

ทีมงาน Cl0p ระบุในโพสต์บนเว็บไซต์ว่า “เราไม่มีข้อมูลของรัฐบาลใดๆ” และหากเราได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ “เราจะยังคงจัดการกับข้อมูลดังกล่าวอย่างสุภาพและลบข้อมูลทั้งหมด”

นักวิเคราะห์ของ Recorded Future อย่าง Allan Liska กล่าวว่า Cl0p อาจทำเรื่องใหญ่โตด้วยการลบข้อมูลของรัฐบาลโดยเจตนาเพื่อปกป้องตัวเองจากการตอบโต้จากรัฐบาลสหรัฐฯ และรัฐบาลอื่นๆ

ฮว่างอันห์ (ตามรอยเตอร์)

แหล่งที่มา