Ransomware โจมตีข่าวติดเทรนบน Google
2023.02.14
CONTENTS
Ransomware โจมตีข่าวติดเทรนบน Google
Picture by Kaspersky.
1.) มีรายงานว่าการโจมตีทางไซเบอร์ที่ซับซ้อนได้หยุดการผลิตเหล็กในอิหร่าน และหากสถานการณ์ไม่ดีขึ้น ก็อาจเป็นสาเหตุให้เกิดการขาดแคลนผลิตภัณฑ์ที่ทำจากโลหะทั่วโลก อย่างไรก็ตาม รัฐบาลอิหร่านรับรองได้ว่าการโจมตีทางไซเบอร์ที่เป็นแรนซัมแวร์นั้นถูกควบคุมไว้ตั้งแต่เริ่มต้นการแพร่กระจาย และมีการใช้แผนความต่อเนื่องทางธุรกิจเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตี
รายงานที่ไม่ได้รับการยืนยันบ่งชี้ว่าการหยุดชะงักของระบบดิจิทัลที่เกิดขึ้นในโรงงานผลิตของ Khuzestan Steel ที่รัฐเป็นเจ้าของและบริษัทเหล็กอีกสองแห่งอาจเป็นงานของ Gonjeshki Darande ที่ได้รับทุนสนับสนุนจากอิสราเอล
2.) ประการที่สองคือข่าวที่เกี่ยวข้องกับบริษัทในไมอามีชื่อ Carnival Cruise Lines หลังจากพัวพันทางกฎหมายจำนวนมากที่จัดตั้งขึ้นโดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในที่สุด Carnival Cruise Lines ก็ตกลงที่จะจ่ายเงิน 6 ล้านดอลลาร์เพื่อยุติการฟ้องร้องสองคดีโดยตัวแทนจาก 46 รัฐโดยประมาณ
ในปี 2019 กลุ่ม ransomware อ้างว่าได้จับข้อมูลส่วนบุคคลของลูกค้าเรือสำราญและมีรายละเอียดเช่นหมายเลขประกันสังคม ชื่อ ที่อยู่ ข้อมูลใบขับขี่ หมายเลขหนังสือเดินทาง และข้อมูลสุขภาพและบัตรชำระเงิน เป็นของชาวอเมริกัน
การบุกรุกเกิดขึ้นในเดือนมีนาคม 2019 และเจ้าหน้าที่ไอทีของบริษัทระบุเหตุการณ์หลังจากเดือนพฤษภาคม 2019 เท่านั้น แต่บริษัทเปิดเผยเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหลังจาก 10 เดือน นั่นคือในเดือนมีนาคม 2020 Prima facie เปิดเผยว่าผู้บุกรุกได้รับข้อมูลหลังจากการประนีประนอมบัญชีอีเมล Microsoft Office 365 ที่มีพนักงานประมาณ 146 คน จากนั้นจึงยึด PII ของลูกค้าและพนักงานในงานคาร์นิวัลกว่า 180,000 ราย หลังจากการดำเนินคดีทางกฎหมาย บริษัทได้ตกลงที่จะจ่ายเงินจำนวน 6 ล้านดอลลาร์ภายในสิ้นปีนี้เพื่อเป็นค่าชดเชยในการยุติคดีความ 2 คดีที่รัฐบาลอเมริกาเหนือยื่นฟ้องใน 46 รัฐ
3.) ข่าวที่สามเป็นเรื่องเกี่ยวกับเหตุการณ์แรนซัมแวร์ที่เกิดขึ้นที่ Medical University of Innsbruck Vice Society Ransomware Gang รับผิดชอบการโจมตีที่ซับซ้อนซึ่งนำไปสู่การขโมยข้อมูลและการหยุดชะงักของบริการ ทำให้นักเรียน 3,400 คนและพนักงาน 2,200 คนไม่ได้รับการสนับสนุนด้านเวชระเบียน การเข้าถึงสินทรัพย์ดิจิทัล และการปิดกั้นบริการทางการแพทย์ ซึ่งรวมถึงการผ่าตัด
Austrian University กำลังกู้คืนข้อมูลที่เข้ารหัสด้วยความช่วยเหลือจากบุคคลที่สามและหน่วยงานบังคับใช้กฎหมายในท้องถิ่น ในขณะเดียวกัน รายงานระบุว่า Vice Society Ransomware สนใจเฉพาะการกำหนดเป้าหมายสถาบันการศึกษาที่ดำเนินงานในสหราชอาณาจักรและกลายเป็นแอคทีฟขั้นสูงหลังจากที่รัสเซียทำสงครามกับยูเครนตั้งแต่ปลายเดือนกุมภาพันธ์ปีนี้
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
