แฮกเกอร์โจมตีผู้รับเหมาด้านการป้องกันประเทศของสวิส ขู่จะใส่ข้อมูลลงในเว็บ “ดาร์ก”

เมื่อวันที่ 5 พฤศจิกายน กลุ่มแฮกเกอร์ Akira ขู่ว่าจะเปิดเผยข้อมูล ทางทหาร ของบริษัทในสหรัฐฯ ที่เป็นของบริษัทรับเหมาด้านการป้องกันประเทศสัญชาติสวิส RUAG

ผู้สื่อข่าว VNA ในสวิตเซอร์แลนด์อ้างคำแถลงของ Akira ที่ยืนยันว่า "บริษัทจะเปิดเผยข้อมูล 24 กิกะไบต์ของบริษัท" รวมถึง "ข้อมูลรายละเอียดจากพนักงาน ข้อมูลทางทหารที่เป็นความลับ สัญญาและข้อตกลงต่างๆ มากมาย (รวมถึงสัญญาทางทหาร) ข้อมูลเกี่ยวกับวิธีการทำงานกับวัตถุระเบิด ข้อตกลงการรักษาความลับข้อมูล..."

การโจมตีครั้งนี้มีเป้าหมายที่ RUAG LLC ซึ่งเป็นบริษัทในเครือของ RUAG ในสหรัฐฯ ที่มีชื่อเดิมว่า Mecanex USA

RUAG LLC เป็นพันธมิตรของกองทัพอากาศ ทั่วโลก โดยเชี่ยวชาญด้านการบำรุงรักษาและจัดหาชิ้นส่วนอะไหล่

ในสวิตเซอร์แลนด์ RUAG LLC มุ่งเน้นไปที่โครงการที่เกี่ยวข้องกับเครื่องบินรบสองรุ่น ได้แก่ F-5 Tiger และ F/A-18 Hornet

ในวันเดียวกันนั้น RUAG ยอมรับถึงการละเมิดข้อมูล แถลงการณ์ของ RUAG ระบุว่า "นี่เป็นการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ RUAG LLC ซึ่งเป็นบริษัทในเครือของเรา อย่างไรก็ตาม เนื่องจากระบบไอทีที่ทำงานที่นั่นมีอิสระในการตัดสินใจ เหตุการณ์นี้จึงถูกแยกออกและไม่ส่งผลกระทบต่อระบบอื่นๆ ในกลุ่ม RUAG"

เกี่ยวกับข้อมูลที่รั่วไหลนั้น RUAG ยืนยันว่าจนถึงขณะนี้ “ไม่มีข้อมูลที่ละเอียดอ่อนของพนักงานในสวิตเซอร์แลนด์ที่ได้รับผลกระทบแต่อย่างใด”

ขณะนี้เหตุการณ์ดังกล่าวอยู่ระหว่างการสอบสวน และ “ได้ดำเนินมาตรการที่เหมาะสมแล้ว”

จากการประเมินเบื้องต้น อากิระใช้แรนซัมแวร์ที่พัฒนาขึ้นเอง ซึ่งสามารถขโมยและเข้ารหัสข้อมูลของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ กลุ่มแฮกเกอร์สัญญาว่าจะมอบคีย์ถอดรหัสให้เมื่อได้รับค่าไถ่ และขู่ว่าจะเผยแพร่ข้อมูลบน "ดาร์กเว็บ" หากเหยื่อปฏิเสธที่จะจ่ายเงิน

ในช่วงไม่กี่ครั้งที่ผ่านมา สำนักงานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางสวิส (Bacs) ได้ออกคำเตือนมากมายเกี่ยวกับ Akira และแนะนำให้บริษัทต่างๆ ไม่ต้องจ่ายค่าไถ่ใดๆ

อากิระเริ่มโจมตีบริษัทสวิสในเดือนพฤษภาคม 2023 และได้เพิ่มความรุนแรงในการดำเนินการดังกล่าวในช่วงไม่กี่เดือนที่ผ่านมา

หน่วยงานท้องถิ่นบันทึกการโจมตีทางไซเบอร์ได้ประมาณสี่ถึงห้าครั้งต่อสัปดาห์ ซึ่งถือเป็นระดับสูงสุดเป็นประวัติการณ์

ในแถลงการณ์เมื่อเดือนที่แล้ว สำนักงานกลางเพื่อการป้องกันพลเรือนและความช่วยเหลือภัยพิบัติ (BAC) ระบุว่าบริษัท 200 แห่งในสวิตเซอร์แลนด์ตกเป็นเหยื่อของแรนซัมแวร์จาก Akira

ที่มา: https://www.vietnamplus.vn/tin-tac-tan-cong-nha-thau-quoc-phong-thuy-si-doa-dua-du-lieu-len-web-den-post1075216.vnp