DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ

บริษัทสัญชาติเยอรมัน Brenntag ผู้จัดจำหน่ายเคมีภัณฑ์รายใหญ่ที่มียอดขายเป็นอันดับสองในอเมริกาเหนือยืนยันเกี่ยวกับการถูกโจมตีด้วย Ransomware และขโมยข้อมูลไปกว่า 150 GB เช่น ข้อมูลการเงิน ข้อมูลการติดต่อลูกค้า ข้อมูลด้านการทำการตลาด ฯลฯ โดยกล่าวว่า จะต้องยินยอมจ่ายเงินค่าไถ่กว่า 4.4 ล้านเหรียญในรูป Bitcoin หรือ มูลค่าประมาณ 7.5 ล้านเหรียญสหรัฐให้กับกลุ่ม Darkside ransomware แลกกับ decryptor สำหรับการถอดรหัสไฟล์และการไม่ให้แฮกเกอร์ปล่อยข้อมูลทั้งหมดสู่สาธารณะ

ภาพ : ข้อมูลบางส่วนที่กลุ่ม Darkside ransomware ปล่อยลงสู่บนเว็บไซต์ของแฮกเกอร์

สำหรับ Ransomware ที่กลุ่ม Darkside ใช้เป็นรูปแบบ Ransomware-as-a-service (RaaS) คือการร่วมมือกับ developer หรือแฮกเกอร์ที่ทำหน้าที่เข้าถึงเครือข่ายและเข้ารหัสอุปกรณ์ โดยส่วนแบ่ง 20-30% ของเงินค่าไถ่จะเป็นของกลุ่ม Darkside ส่วนที่เหลือจะตกเป็นของคนที่ดำเนินการโจมตีและเมื่อโจมตีสำเร็จจะเปิดเผยว่าสามารถเข้าถึงเครือข่ายของเหยื่อได้อย่างไร

โดยขณะนี้บริษัทได้ให้ผู้เชี่ยวชาญด้านไซเบอร์มาร่วมกันสืบสวนหาสาเหตุของเหตุการณ์นี้ด้วยข้อมูลที่มีอย่างจำกัด ซึ่งจากกรณีนี้แสดงให้เห็นถึงความสำคัญของการมีระบบ multi-factor authentication สำหรับการ login เข้าสู่เครือข่ายและการใช้ VPN กับ Remote Desktop Server เพื่อป้องกันการเข้าถึงเครือข่ายจากแฮกเกอร์นั้นมีความสำคัญมาก หากเป็นข้อมูลที่สำคัญในองค์กรด้วยแล้วยิ่งต้องมีการรักษาความปลอดภัยที่ครอบคลุมและ Backup ข้อมูลอย่างสม่ำเสมอ เพราะหากเกิดเหตุการณ์เช่นนี้ก็จะช่วยลดความเสียหายที่อาจจะเกิดขึ้นได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/