DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

DoppelPaymer กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ (ransomware ) (เคยปล่อยข้อมูล ของ SpaceX และ Boing ด้วย) อ้างว่าสามารถเข้าถึงข้อมูลบริษัท DMI (Digital Management Inc) ผู้ให้บริการด้านไอทีและความปลอดภัยระบบเครือข่ายของสหรัฐอเมริกาซึ่งเป็นหนึ่งในบริษัทที่ดูแลระบบไอทีให้กับ NASA โดยกล่าวใน Blogpost ของตนเองเนื้อหาแสดงความยินดีกับ SpaceX และ NASA ที่ทำการส่งจรวดที่มีนักบินอวกาศเป็นครั้งแรกไปยังสถานีอวกาศนานาชาติ (ISS) ได้สำเร็จและหลังจากนั้นจึงประกาศอีกว่ากลุ่มแฮกเกอร์ฯ ได้เข้าถึงเครือข่ายของบริษัทฯ หนึ่งในผู้รับเหมาด้านไอทีของ NASA แล้ว

รูปที่ 1 เป็นรูปตัวอย่างหน้า Blogpost ของกลุ่มแฮกเกอร์ DopplePaymer

โดยใน Blogpost ที่เผยแพร่ข้อมูลของกลุ่ม DopplePaymer กล่าวว่าข้อมูลที่เข้าถึงได้ คือรายชื่อลูกค้าของ DMI เช่น บริษัท Fortune 100  หน่วยงานราชการ รวมไปถึงองค์การบริหารการบินและอวกาศแห่งชาติ หรือ NASA รวมอยู่ด้วย

ในขณะเดียวกันบริษัท Digital Management Inc. ได้แถลงข่าวถึงเรื่องราวที่เกิดขึ้นว่า ยังไม่ทราบว่ากลุ่มแฮกเกอร์ฯ สามารถเข้าถึงเครือข่ายของ DMI ได้อย่างไร และได้ข้อมูลไปมากน้อยแค่ไหน แต่สิ่งข้อมูลใน Blogpost ของกลุ่ม DopplePaymer ได้มีการแสดงให้เห็นถึงไฟล์ข้อมูลที่เกี่ยวข้องกับ NASA เพื่อจะบอกว่าได้ละเมิดโครงสร้างพื้นฐานที่เกี่ยวข้องกับ NASA ผ่าน  DMI ได้สำเร็จ


รูปที่ 2 DopplePaymer ได้โพสต์แสดงไฟล์ที่เกี่ยวข้องกับ NASAลงบน Blogpost ของตน

รูปที่ 3 ข้อมูลเอกสารทรัพยากรบุคคลรวมถึงแผนงานโครงการที่เอามาจากไฟล์ข้อมูลของ NASA

นอกจากนี้กลุ่ม DopplePaymer ยังแสดงให้เห็นถึงรายชื่อเครื่อง Server และ Workstation จำนวน 2,583 เครื่อง ที่อ้างว่าเป็นส่วนหนึ่งของเครือข่ายภายในของ DMI ซึ่งขณะนี้ได้ทำการเข้ารหัสและกำลังเรียกค่าไถ่

รูปที่ 4 รายชื่อ Server และ Workstation ที่ได้ทำการเข้ารหัส

โดยปกติแล้วส่วนใหญ่ แฮกเกอร์จะมีการปล่อยข้อมูลเหล่านี้ออกมาเพื่อใช้สำหรับข่มขู่และกรรโชกเหยื่อให้จ่ายค่าไถ่สำหรับการถอดรหัสไฟล์ แต่ในปัจจุบันเพิ่มความรุนแรงขึ้น โดยหากเหยื่อไม่ยอมจ่ายค่าไถ่ แฮกเกอร์กลุ่ม DopplePaymer หรือ กลุ่มอื่น ๆ จะนำข้อมูลเหยื่อไปประมูลขายลงบนเว็บไซต์ต่าง ๆ หรือ นำข้อมูลเหยื่อไปเผยแพร่ใน Social media เพื่อสร้างความเสียหาย ดังนั้น ทุกบริษัทจึงควรมีระบบรักษาความปลอดภัยทางไซเบอร์ที่แน่นหนา และควรมีการสำรองไฟล์ข้อมูลแบบออฟไลน์ไว้ด้วย เพื่อลดความเสี่ยงจากภัยไซเบอร์ไม่ว่าจะเป็น Ransomware หรือรูปแบบอื่น ๆ

ที่มา : https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

ภาพจาก : pexels , www.zdnet.com


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top