โดนทุกวงการ ล่าสุดธุรกิจกลุ่มเครื่องดื่มตกเป็นเหยื่อ Maze ransomware

ในช่วงต้นปีที่ผ่านมามีหลายบริษัทที่ถูกโจมตีด้วย Ransomware แม้กระทั่งบริษัทในประเทศไทย ก็ถูกโจมตีด้วยเช่นกัน ซึ่งล่าสุดเมื่อวันที่ 4 สิงหาคม 2563 มีรายงานว่า บริษัทในธุรกิจกลุ่มเครื่องดื่มในประเทศไทย ถูกโจมตีจาก Maze ransomware ซึ่ง ransomware นี้ได้โจมตีบริษัทมาแล้วทั่วโลก ดังเช่นข่าว Cognizant ยืนยันตกเป็นเหยื่อ Maze ransomware แล้ว โดยก่อนหน้านั้น ได้โจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน ที่ผ่านมา และตอนนี้ยังไม่มีข่าวความคืบหน้าใด ๆ

ในรายงานบน Dark Web ของกลุ่ม Maze ระบุว่าได้เข้าโจมตี บริษัทที่จัดตั้งอยู่ในกรุงเทพมหานครมีทุนจดทะเบียนกว่า 29,000 ล้านบาท ซึ่งเป็นธุรกิจกลุ่มเครื่องดื่มและอาหารทั้งในประเทศไทยและต่างประเทศ ไม่ว่าจะเป็น สิงคโปร์ กัมพูชา มาเลเซีย จีน รวมถึงมีธุรกิจร่วมกับสหรัฐอเมริกา และสหราชอาณาจักร นอกจากนี้ในหน้าเว็บ Dark Web ของกลุ่ม Maze ยังระบุว่าจะโจมตีบริษัทอื่น ๆ เช่น กลุ่มโรงหล่อเท็กซัส X-FAB, บริษัทบัญชีเบลเยียม HLB, บริษัท St Engineering และบริษัท Sydney Strata Plus เป็นต้น

Dark Web ระบุไฟล์ที่เข้ารหัส Ransomware ของบริษัท Thaibav มีชื่อว่า SCM.zip ขนาด 713MB โดยจะให้เวลา 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิฉะนั้นกลุ่ม MAZE จะปล่อยไฟล์ที่ได้จากการโจมตีเพิ่มเติม

ทีมงาน NT cyfence อยากจะขอให้ทุกองค์กร หน่วยงาน หรือบริษัทในประเทศไทย ระมัดระวังพฤติกรรมในการใช้งานระบบสารสนเทศกันให้มากขึ้น ไม่ว่าจะเป็นธุรกิจขนาดใดก็มีความเสี่ยงเท่ากัน ดังนั้น จึงควรมีระบบรักษาความปลอดภัยที่ดีเพื่อปกป้องระบบเครือข่าย เพราะเราไม่สามารถรู้ได้ว่า จะถูกโจมตีจากภัยคุกคามประเภทนี้เมื่อใด และเมื่อถูกโจมตีและจ่ายเงินค่าไถ่ไปแล้ว จะได้ข้อมูลกลับมาทั้งหมดหรือไม่

ที่มา: https://techfeedthai.com/2020/08/04/thaibev และ
https://www.itwire.com/security/maze-used-to-attack-on-big-thai-beverages-company.html


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top