Ransomware DoppelPaymer ปล่อยข้อมูล SpaceX , Boeing

17 เมษายน 2020

IT 360º ไอที ง่ายๆ รอบๆ ตัว

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

SpaceX บริษัทขนส่งทางอากาศเจ้าหนึ่งของสหรัฐอเมริกา ได้รับผลกระทบจากภัย DoppelPaymer Windows Ransomware ซึ่งคาดว่ามาจากคอมพิวเตอร์ของผู้รับเหมา Visser Precision ที่ออกแบบเกี่ยวกับอุตสาหกรรม ซึ่งมี Ransomware ตัวนี้อยู่และได้เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ โดยทาง Visser ปฏิเสธการจ่ายเงินจำนวนหลายล้านดอลล่าห์สหรัฐในช่วงเดือนมีนาคมที่ผ่านมา ทำให้กลุ่มแฮกเกอร์ DoppelPaymer ปล่อยข้อมูลสำคัญ ๆ ของ SpaceX และอีกหลาย ๆ เจ้า โดยอัปโหลดไฟล์ลงบนเว็บไซต์ที่แฮกเกอร์สร้างขึ้น เพื่อให้สามารถเข้าชมและดาวน์โหลดได้ฟรี ทำให้เกิดความเสียหายแก่บริษัทเป็นอย่างมาก ข้อมูลดังกล่าวประกอบไปด้วย

  • รายละเอียดของอุปกรณ์ทางทหารที่ถูกออกแบบโดย Lockheed-Martin เช่น สเปกของ เสาสัญญาณที่ติดตั้งในระบบป้องกัน anti-mortar
  • รายละเอียดเอกสารแบบฟอร์มการเรียกเก็บเงินและการชำระเงิน, supplier information, data analysis reports และเอกสารทางกฎหมาย รวมทั้งเอกสารเกี่ยวกับการสรุปหุ้นของ SpaceX

เหตุการณ์ดังกล่าว Visser Precision ไม่มีการตอบสนองใด ๆ เกี่ยวกับข้อมูลลูกค้าที่รั่วไหล และที่สำคัญไม่ใช่แค่ SpaceX บริษัทเดียวที่โดน Ransomware แต่ยังมีบริษัทชั้นนำอื่น ๆ ที่ถูกกระทำเช่นเดียวกันด้วยเพราะ Visser Precision เป็นผู้รับเหมาผลิตและออกแบบด้านอุตสาหกรรมชั้นนำในสหรัฐอเมริกา จึงย่อมมีข้อมูลลูกค้าเป็นจำนวนมากอยู่ในระบบคอมพิวเตอร์ เช่น Lockheed Martin, SpaceX, Tesla, Boeing, Honeywell, Blue Origin, Sikorsky, Joe Gibbs Racing, มหาวิทยาลัยโคโลราโด , โรงเรียนวิศวกรรมคาร์ดิฟฟ์ ฯลฯ

ยิ่งไปกว่านั้น การที่กลุ่มแฮกเกอร์ DoppelPaymer ปล่อยไฟล์ต่าง ๆ ที่ขโมยมาหลังจากเหยื่อติด Ransomware แล้วลงบนเว็บไซต์นั้นไม่ใช่ครั้งแรก เพราะเมื่อต้นปีที่ผ่านมามีข่าวการปล่อย Ransomware แอบอ้าง COVID-19 เพื่อโจมตีโรงพยาบาลก็เป็นฝีมือของกลุ่ม DoppelPaymer ด้วยเช่นกัน ซึ่งหน่วยงานที่บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยสหรัฐฯ เชื่อว่าจะยังมี DoppelPaymer Windows Ransomware เกิดขึ้นอีก โดยแฮกเกอร์อาจจะเปลี่ยนกลุ่มเป้าหมายโจมตีไปเรื่อยๆ จึงขอให้ทุกบริษัท องค์กร หรือผู้ใช้งานทั่วไป ทำการสำรองไฟล์โดยเข้ารหัสแบบออฟไลน์ไว้ และเพิ่มการระมัดระวังในการรักษาข้อมูลสำคัญ ๆ ด้วย เพื่อไม่เกิดความเสียหายแบบนี้ขึ้นอีก

ที่มา:

https://www.theregister.co.uk/2020/04/10/lockheed_martin_spacex_ransomware_leak/

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง