เมื่อสัปดาห์ที่แล้ว บริษัทไอทีในฟลอริดา Kaseya ถูกกลุ่มแฮกเกอร์แทรกซึม และทำการโจมตีแรนซัมแวร์ ดึงข้อมูลสำคัญจำนวนมาก โดยเรียกร้อง 70 ล้านดอลลาร์เพื่อหยุดการโจมตีแรนซัมแวร์และส่งคืนข้อมูลที่ถูกขโมย
การแฮ็กของ Kaseya ซึ่งเป็นบริษัทจัดการด้านไอที ถือเป็นการโจมตีแรนซัมแวร์ที่ใหญ่ที่สุดตลอดกาล บนกระดาษ การโจมตีครั้งนี้ส่งผลกระทบต่อธุรกิจ 1,500 แห่ง รวมถึงซูเปอร์มาร์เก็ตในสวีเดนและโรงเรียนหลายแห่งในนิวซีแลนด์
เพื่อตอบสนองต่อการโจมตี ทีมรักษาความปลอดภัยทางไซเบอร์พยายามอย่างเต็มที่เพื่อจดจำข้อมูลที่แฮ็กเกอร์ขโมยไป ในขณะที่ฝ่ายบริหารของไบเดนกำลังยุ่งอยู่กับการคิดเกี่ยวกับการตอบสนองทางการฑูตที่เป็นไปได้ทั้งหมดที่พวกเขาสามารถให้ได้
นี่คือทุกสิ่งที่ทราบเกี่ยวกับการโจมตี ณ ตอนนี้
เกิดอะไรขึ้น และเหตุใดจึงเป็นการโจมตีแรนซัมแวร์ที่ยิ่งใหญ่ที่สุดตลอดกาล?
กลุ่มแฮกเกอร์บุกเข้ามาที่ Kaseya ซึ่งเป็นบริษัทไอที สามารถขโมยข้อมูลลูกค้าทั้งหมดของพวกเขาได้ และตอนนี้พวกเขากำลังเรียกร้องเงิน 70 ล้านดอลลาร์สำหรับการคืนข้อมูล Kaseya มีชื่อเสียงในฐานะผู้ให้บริการเป็นหลัก ซึ่งหมายความว่าบริษัทขนาดเล็กและขนาดใหญ่จำนวนมากใช้ระบบนี้สำหรับแผนกเทคโนโลยีของตนเอง นี่คือเหตุผลที่เหตุนี้จึงกลายเป็นเรื่องร้ายแรงเมื่อเวลาผ่านไป เพื่อรักษาความปลอดภัยของระบบ Kaseya ออกอัพเดตใหม่ให้กับลูกค้าเสมอ แฮกเกอร์ใช้ตัวเลือกการอัปเดตปกติแบบพุชแบบเดียวกันเพื่อส่งซอฟต์แวร์ที่เป็นอันตรายไปยังระบบของลูกค้า Kaseya
Doug Schmidt ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์แห่งมหาวิทยาลัย Vanderbilt กล่าวว่าเหตุการณ์นี้น่ากลัวเพราะแฮกเกอร์ใช้ระบบที่ออกแบบมาเพื่อปกป้องลูกค้า Kaseya จากกิจกรรมที่เป็นอันตรายเป็นหลัก
ชมิดท์กล่าวว่า สิ่งนี้น่ากลัวมากด้วยเหตุผลหลายประการ – เป็นการโจมตีประเภทที่ต่างไปจากที่เราเคยเห็นมาก่อนโดยสิ้นเชิง หากคุณโจมตีใครซักคนผ่านช่องทางที่ไว้ใจได้ มันจะแพร่ระบาดอย่างเหลือเชื่อ – มันจะสะท้อนออกมาเหนือความฝันสุดวิสัยของผู้กระทำความผิด
ใครได้รับผลกระทบจากการแฮ็ก?
จากข้อมูลของ Kaseya ธุรกิจเกือบ 1,500 แห่งได้รับผลกระทบจากเหตุการณ์การแฮ็ก อย่างไรก็ตาม หน่วยงานวิจัยอิสระหลายแห่งอ้างว่าตัวเลขคือ 2,000 แห่ง Sophos Labs เป็นผู้ทำการวิเคราะห์ และตามข้อมูลดังกล่าว เหยื่อ 145 รายมาจากสหรัฐอเมริกาเท่านั้น ซึ่งรวมถึงหน่วยงานของรัฐทั้งในประเทศและต่างประเทศขนาดเล็กและขนาดกลาง
โจ ไบเดนพูดถึงเหตุการณ์ดังกล่าวเมื่อวันอังคารว่าเหตุการณ์แฮ็คส่งผลกระทบต่อธุรกิจขนาดเล็กเป็นหลัก ซึ่งรวมถึงทันตแพทย์ นักบัญชี หรือเจ้าหน้าที่อื่นๆ ข่าวที่บริษัทในประเทศหลายแห่งได้รับผลกระทบนั้นไม่เป็นความจริง
ในการพูดคุยกับนักข่าว ไบเดนกล่าวว่า ดูเหมือนว่าจะสร้างความเสียหายให้กับธุรกิจในสหรัฐฯ เพียงเล็กน้อย แต่เรายังคงรวบรวมข้อมูลอยู่ ฉันรู้สึกดีเกี่ยวกับความสามารถในการตอบสนองของเรา
ในทางกลับกัน ประเทศอื่นๆ อีกหลายแห่งกำลังรู้สึกถึงผลกระทบของเหตุการณ์การแฮ็กนี้ ซูเปอร์มาร์เก็ตจำนวนมากถูกบังคับให้ปิดตัวลงในสวีเดน ทั้งหมดเป็นเพราะเครื่องบันทึกเงินสดไม่ตอบสนอง ในขณะที่ในนิวซีแลนด์ เซิร์ฟเวอร์ของโรงเรียนและโรงเรียนอนุบาลหลายแห่งออฟไลน์
ใครอยู่เบื้องหลังการแฮ็ก?
กลุ่มแฮ็กเกอร์ชาวรัสเซียที่โด่งดังมาก REvil ได้รับผิดชอบการโจมตีแรนซัมแวร์นี้ ซึ่งส่งผลกระทบต่อธุรกิจเกือบ 1,500 แห่ง REvil เป็นกลุ่มแฮ็คกลุ่มเดียวกับที่เข้ามาในข่าวหลังจาก ransomware โจมตีบริษัทผู้ผลิตเนื้อสัตว์ JBS พวกเขาหยุดห่วงโซ่อุปทานทั้งหมดของบริษัท และบังคับให้พวกเขาจ่ายเงิน 11 ดอลลาร์เป็นค่าไถ่
Kaseya จะทำอะไรต่อไป?
ตามข้อมูลที่ได้รับจาก Fred Voccola ประธานเจ้าหน้าที่บริหารของ Kaseya บริษัทไอทียังไม่ได้ตัดสินใจว่าจะจ่ายเงิน 70 ล้านดอลลาร์เพื่อเป็นค่าไถ่หรือจะดำเนินการอย่างอื่น
เมื่อพูดถึงการแจกเงินค่าไถ่ ชมิดท์กล่าวว่า เมื่อแฮ็กเกอร์มั่นใจได้ว่าพวกเขาจะได้รับเงินและจะไม่ถูกจับได้ พวกเขาจะกล้าแสดงออกมากขึ้น เรากำลังจะได้เห็นการยกระดับครั้งใหญ่ในการโจมตีประเภทนี้ มันจะแย่กว่านี้อีกเยอะ .
ข้อมูลเหล่านี้คือข้อมูลทั้งหมดที่มีเกี่ยวกับการโจมตีของแรนซัมแวร์ที่ทำกับ Kaseya เชื่อมต่อกับเว็บไซต์ของเราเพื่อดูว่า Kaseya จะยอมจ่ายค่าไถ่หรือไม่ หรือพวกเขาจะหาทางออกอื่น
