Ransomware โจมตีข่าวติดเทรนบน Google
2023.02.14
CONTENTS
Ransomware โจมตีข่าวติดเทรนบน Google
Picture by Kaspersky.
1.) มีรายงานว่าการโจมตีทางไซเบอร์ที่ซับซ้อนได้หยุดการผลิตเหล็กในอิหร่าน และหากสถานการณ์ไม่ดีขึ้น ก็อาจเป็นสาเหตุให้เกิดการขาดแคลนผลิตภัณฑ์ที่ทำจากโลหะทั่วโลก อย่างไรก็ตาม รัฐบาลอิหร่านรับรองได้ว่าการโจมตีทางไซเบอร์ที่เป็นแรนซัมแวร์นั้นถูกควบคุมไว้ตั้งแต่เริ่มต้นการแพร่กระจาย และมีการใช้แผนความต่อเนื่องทางธุรกิจเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโจมตี
รายงานที่ไม่ได้รับการยืนยันบ่งชี้ว่าการหยุดชะงักของระบบดิจิทัลที่เกิดขึ้นในโรงงานผลิตของ Khuzestan Steel ที่รัฐเป็นเจ้าของและบริษัทเหล็กอีกสองแห่งอาจเป็นงานของ Gonjeshki Darande ที่ได้รับทุนสนับสนุนจากอิสราเอล
2.) ประการที่สองคือข่าวที่เกี่ยวข้องกับบริษัทในไมอามีชื่อ Carnival Cruise Lines หลังจากพัวพันทางกฎหมายจำนวนมากที่จัดตั้งขึ้นโดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในที่สุด Carnival Cruise Lines ก็ตกลงที่จะจ่ายเงิน 6 ล้านดอลลาร์เพื่อยุติการฟ้องร้องสองคดีโดยตัวแทนจาก 46 รัฐโดยประมาณ
ในปี 2019 กลุ่ม ransomware อ้างว่าได้จับข้อมูลส่วนบุคคลของลูกค้าเรือสำราญและมีรายละเอียดเช่นหมายเลขประกันสังคม ชื่อ ที่อยู่ ข้อมูลใบขับขี่ หมายเลขหนังสือเดินทาง และข้อมูลสุขภาพและบัตรชำระเงิน เป็นของชาวอเมริกัน
การบุกรุกเกิดขึ้นในเดือนมีนาคม 2019 และเจ้าหน้าที่ไอทีของบริษัทระบุเหตุการณ์หลังจากเดือนพฤษภาคม 2019 เท่านั้น แต่บริษัทเปิดเผยเกี่ยวกับเหตุการณ์ที่เกิดขึ้นหลังจาก 10 เดือน นั่นคือในเดือนมีนาคม 2020 Prima facie เปิดเผยว่าผู้บุกรุกได้รับข้อมูลหลังจากการประนีประนอมบัญชีอีเมล Microsoft Office 365 ที่มีพนักงานประมาณ 146 คน จากนั้นจึงยึด PII ของลูกค้าและพนักงานในงานคาร์นิวัลกว่า 180,000 ราย หลังจากการดำเนินคดีทางกฎหมาย บริษัทได้ตกลงที่จะจ่ายเงินจำนวน 6 ล้านดอลลาร์ภายในสิ้นปีนี้เพื่อเป็นค่าชดเชยในการยุติคดีความ 2 คดีที่รัฐบาลอเมริกาเหนือยื่นฟ้องใน 46 รัฐ
3.) ข่าวที่สามเป็นเรื่องเกี่ยวกับเหตุการณ์แรนซัมแวร์ที่เกิดขึ้นที่ Medical University of Innsbruck Vice Society Ransomware Gang รับผิดชอบการโจมตีที่ซับซ้อนซึ่งนำไปสู่การขโมยข้อมูลและการหยุดชะงักของบริการ ทำให้นักเรียน 3,400 คนและพนักงาน 2,200 คนไม่ได้รับการสนับสนุนด้านเวชระเบียน การเข้าถึงสินทรัพย์ดิจิทัล และการปิดกั้นบริการทางการแพทย์ ซึ่งรวมถึงการผ่าตัด
Austrian University กำลังกู้คืนข้อมูลที่เข้ารหัสด้วยความช่วยเหลือจากบุคคลที่สามและหน่วยงานบังคับใช้กฎหมายในท้องถิ่น ในขณะเดียวกัน รายงานระบุว่า Vice Society Ransomware สนใจเฉพาะการกำหนดเป้าหมายสถาบันการศึกษาที่ดำเนินงานในสหราชอาณาจักรและกลายเป็นแอคทีฟขั้นสูงหลังจากที่รัสเซียทำสงครามกับยูเครนตั้งแต่ปลายเดือนกุมภาพันธ์ปีนี้
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
บริการใหม่
โปรโมชั่น
สรุปข่าวลือ iPhone 16 Series มีอะไรใหม่บ้าง มีจำหน่ายแล้ววันนี้ !
2024.09.24
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
