เมื่อช่วงต้นปี 2563 ที่ผ่านมา หลายๆ องค์กรทั้งในและต่างประเทศได้พบกับการโจมตีของ Maze Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ทำงานโดยการขโมยข้อมูลของเหยื่อมาทำการเข้ารหัสข้อมูล และส่งข้อความเรียกค่าไถ่ ซึ่งที่สำคัญนั้นไฟล์ข้อมูลจะถูกตั้งโปรแกรมให้ป้องกันไม่ให้กู้คืนไฟล์ในเวอร์ชันก่อนหน้าได้ นอกจากนั้น แฮกเกอร์ยังใช้ ransomware ชนิดเดียวกันนี้นำข้อมูลของเหยื่อไปเปิดเผยในอินเทอร์เน็ตอีกด้วย ไม่ใช่แค่ข้อมูลสำคัญๆเท่านั้น ข้อมูลอื่นๆ เช่น ข้อมูลลูกค้าก็ถูกขโมยออกไป ด้วยเรียกได้ว่าสร้างปัญหาให้องค์กรชั้นนำของโลกมากมายเลย
ล่าสุดกลุ่มแฮกเกอร์ Maze Ransomware ได้ออกมาเคลื่อนไหวอีกครั้ง โดยการเข้าโจมตีระบบของการไฟฟ้าส่วนภูมิภาค และระบบของบริษัทชั้นนำอย่าง XEROX, LG, ST Engineering พร้อมทั้งมีการออกประกาศใหม่ว่าจะปล่อยข้อมูลภายในของเหยื่อบางส่วน เพื่อยืนยันการโจมตีภายใน 3 วัน แล้วจะทำการนัดให้มีการพูดคุยเจรจาเพื่อหาข้อตกลงที่เหมาะสมที่สุดในการจ่ายค่าไถ่ แต่ถ้าหากหลังจากที่ตกลงกันแล้วบริษัทไม่ยอมจ่ายค่าไถ่ก็พร้อมที่จะปล่อยข้อมูลทั้งหมดทันที รวมถึงหากไม่ได้รับการติดต่อเจรจาภายใน 10 วันด้วยเช่นกัน
ซึ่งสำหรับกรณีของการไฟฟ้าส่วนภูมิภาคของประเทศไทยที่โดนแฮกไปด้วยนั้น ก็เป็นเรื่องที่น่ากังวลมากๆ เลยทีเดียว ไม่รู้ว่าทางหน่วยงานจะมีวิธีการจัดการอย่างไร เพราะทาง Maze เองก็ได้บอกด้วยว่าจะมีการติดต่อไปทั้งตัวองค์กร และเหยื่อที่โดนขโมยข้อมูลไป รวมไปถึงหน่วยงานกำกับดูแลเพื่อกดดันและประจานอีกด้วย
Credit : เพจ isecure
Facebook Comments