Ransomware

โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ถูก Ransomware SunCrypt ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

By mheevariety

on 8 September 2021 - 14:16 Tag: Ransomware, Security, Thailand

Ransomware

ช่วงเช้าวันนี้ ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับสถานีตำรวจนครบาลพญาไท ระบุว่าข้อมูลและระบบภายในถูกล็อก ไม่สามารถเข้าใช้ระบบได้ตั้งแต่ช่วงเปิดทำการวันจันทร์

ข้อมูลที่ถูกล็อก เป็นข้อมูลส่วนตัว โรคส่วนตัว รายละเอียดการรักษาของผู้ป่วยราว 40,000 คน รวมถึงข้อมูลเอ็กซ์เรย์ และข้อมูลการฟอกไต คาดว่าถูกล็อกในช่วงเช้าวันจันทร์ ราว 5.30 ผ่านโปรแกรมเข้าใช้งานจากระยะไกล

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่

By pe3z

on 25 August 2021 - 10:24 Tag: G-Able, Security, Ransomware, Data Breach

G-Able

กลุ่มมัลแวร์เรียกค่าไถ่ BlackMatter ประกาศการโจมตีระบบของบริษัท G-Able ส่งผลให้ข้อมูลในระบบถูกเข้ารหัสเพื่อเรียกค่าไถ่ และมีการนำข้อมูลออกมาจากระบบเพื่อเรียกค่าไถ่เพิ่มเติมอีกด้วย

จากการตรวจสอบที่เว็บไซต์ของกลุ่ม BlackMatter เบื้องต้น กลุ่ม BlackMatter อ้างว่าได้นำไฟล์ข้อมูลออกมาจากระบบ G-Able มากกว่า 100 GB รวมไปถึงได้มีการปล่อยไฟล์จำนวน 650 MB ออกมาก่อนเพื่อเป็นหลักฐานยืนยันว่า BlackMatter มีการครอบครองไฟล์ข้อมูลอยู่จริง

เครือโรงพยาบาลในสหรัฐฯ ถูก Ransomware โจมตี ต้องยกเลิกนัดทั้งหมด เหลือเฉพาะกรณีฉุกเฉิน

By lew

on 18 August 2021 - 11:34 Tag: USA, Ransomware

USA

เครือโรงพยาบาล Memorial Health System ในสหรัฐฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ตั้งแต่ช่วงวันอาทิตย์ที่ผ่านมา จนทำให้ต้องยกเลิกนัดผ่าตัดและการตรวจทางรังสีทั้งหมด เหลือเพียงห้องฉุกเฉินในเคสร้ายแรงบางกรณีเท่านั้น

สถานพยาบาลในเครือนี้ประกอบไปด้วยคลีนิค 64 แห่ง และโรงพยาบาลอีก 3 แห่ง ให้บริการแถบเวสต์เวอร์จิเนียร์และโอไฮโอ

ตอนนี้สถานพยาบาลในเครือต้องใช้ชาร์ตคนไข้แบบกระดาษไปก่อน และห้องฉุกเฉินต้องปฎิเสธคนไข้ทั้งหมด เหลือเพียง หลอดเลือดหัวใจอุดตันเฉียบพลัน (STEMI), เส้นเลือกในสมองแตก (STOKE), และอาการบาดเจ็บร้ายแรง (TRAUMA) เท่านั้น

Accenture ถูก ransomware LockBit โจมตี พร้อมขู่เตรียมเผยแพร่ข้อมูล 6TB หากไม่จ่ายค่าไถ่

By lew

on 12 August 2021 - 00:53 Tag: Accenture, Ransomware

Accenture

Accenture ผู้ให้คำปรึกษาด้านไอทีรายใหญ่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit 2.0 ระบุว่าได้ข้อมูลออกไปทั้งหมด 6 เทราไบต์ เรียกค่าไถ่ 50 ล้านดอลลาร์ หรือ 1,700 ล้านบาท หากไม่จ่ายค่าไถ่ก็เตรียมเปิดเผยข้อมูลออกสู่สาธารณะ

ทาง Accenture ยืนยันกับ BleepingComputer ว่าถูกโจมตีจริง แต่สามารถตรวจพบความผิดปกติในเครือข่ายและจำกัดการโจมตีได้แล้ว ตอนนี้ระบบที่ได้รับผลกระทบสามารถกู้คืนจากข้อมูลสำรองและทำงานต่อได้แล้ว โดยยังไม่พูดถึงว่าจะเกิดผลกระทบอะไรบ้างหากข้อมูลหลุดออกมาจริง

ตอนนี้ LockBit 2.0 ไม่เปิดเผยว่าข้อมูลที่ได้ไปมีอะไรบ้าง และไม่เปิดเผยหลักฐานว่าได้ข้อมูลไปจริง

พบกุญแจ Ransomware ของ REvil สามารถถอดรหัสเหยื่อการแฮก Kaseya ได้ทุกราย

By lew

on 11 August 2021 - 17:02 Tag: Kaseya, Ransomware, Security

Kaseya

กลุ่ม REvil เป็นกลุ่มปล่อยมัลแวร์เรียกค่าไถ่หลายครั้ง ครั้งล่าสุดคือการแฮกผู้ผลิตจซอฟต์แวร์จัดการเครือข่าย Kaseya จนทำให้องค์กรที่ใช้ซอฟต์แวร์นี้ถูกเข้ารหัสข้อมูลพร้อมๆ กันนับพันราย แม้ว่าทาง Kaseya จะระบุว่าได้กุญแจมาแล้ว แต่ก็มีข่าวว่าลูกค้าที่ต้องการกุญแจจะต้องเซ็นสัญญาปกปิดความลับทำให้ไม่มีใครโพสกุญแจนี้ออกสู่อินเทอร์เน็ต แต่ล่าสุดกุญแจนี้ (operator key) ก็หลุดออกมาในบอร์ดแฮกเกอร์แห่งหนึ่ง

Kaseya ประกาศได้กุญแจถอดรหัสข้อมูลสำหรับเหยื่อทุกราย กำลังแจกจ่ายลูกค้า

By lew

on 24 July 2021 - 15:09 Tag: Kaseya, Security, Ransomware

Kaseya

Kaseya ผู้ผลิตซอฟต์แวร์จัดการเครือข่ายที่ถูกแฮกเพื่อปล่อยแพตช์ที่ฝังมัลแวร์ไปยังลูกค้า จนมีเหยื่อนับพันราย ประกาศว่าได้รับกุญแจถอดรหัสแบบครอบจักรวาล สามารถถอดรหัสให้กับเหยื่อทุกรายได้

SonicWall แจ้งเตือนกลุ่ม Ransomware ใช้ช่องโหว่ในไฟร์วอลล์หมดอายุซัพพอร์ตโจมตีองค์กร

By lew

on 15 July 2021 - 23:16 Tag: SonicWall, Security, Ransomware, Firewall

SonicWall

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

เหมาจ่ายได้ มัลแวร์เรียกค่าไถ่ REvil เรียกค่าไถ่ 70 ล้านดอลลาร์ ปลดล็อกเหยื่อกว่าพันรายพร้อมกัน

By lew

on 6 July 2021 - 00:05 Tag: Kaseya, Security, Ransomware

Kaseya

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

Kaseya VSA ซอฟต์แวร์จัดการเครือข่ายถูกแฮกใส่ Ransomware ผู้ใช้กว่า 200 องค์กรถูกโจมตี

By lew

on 3 July 2021 - 09:24 Tag: Kaseya, Security, Ransomware

Kaseya

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Fujifilm ถูก Ransomware แต่ไม่จ่ายค่าไถ่, กู้ระบบได้เกือบหมดแล้ว

By lew

on 26 June 2021 - 20:36 Tag: Fujifilm, Ransomware

Fujifilm

Fujifilm ยอมรับว่าถูกมัลแวร์เรียกค่าไถ่โจมตีเมื่อวันที่ 4 มิถุนายนที่ผ่านมา แต่ระบุว่าสามารถกู้ระบบคืนได้ทั้งหมดภายในสัปดาห์นี้โดยที่ไม่ได้จ่ายค่าไถ่

ทาง Fujifilm ไม่เปิดเผยว่าคนร้ายเรียกค่าไถ่เท่าใด และไม่ตอบคำถามว่าคนร้ายขู่ว่าจะเอาข้อมูลออกไปเปิดเผยหรือไม่

แนวทางของคนกลุ่มคนร้ายมัลแวร์เรียกค่าไถ่ในช่วงหลายปีที่ผ่านมามักทำลายข้อมูลเพื่อให้ดำเนินธุรกิจไม่ได้ไปพร้อมๆ กับขโมยข้อมูลออกไปแล้วข่มขู่จะเปิดเผยข้อมูลเพื่อบีบให้เหยื่อจ่ายค่าไถ่

NIST ออกแนวทางการจัดการความเสี่ยง Ransomware ระบุให้แยกเครื่องทำงานจากเครื่องส่วนตัว, จำกัดการใช้งาน

By lew

on 25 June 2021 - 14:59 Tag: NIST, Ransomware

NIST

NIST ออกร่างเอกสารเฟรมเวิร์คการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่ NISTIR-8374 ระบุถึงแนวทางการจัดการความเสี่ยงมัลแวร์เรียกค่าไถ่หรือ ransomware วางแนวทางให้องค์กร

เนื้อหาในเอกสารส่วนใหญ่ระบุถึงความเสี่ยงต่างๆ ของมัลแวร์เรียกค่าไถ่แล้วย้อนกลับไปถึงแนวทางการจัดการความปลอดภัยไซเบอร์รูปแบบอื่นๆ ที่มีเอกสารแนวทางมาก่อนหน้านี้แล้ว แต่ต้วเอกสารเองก็มีคำแนะนำโดยรวม เช่น

การศึกษาเหยื่อ Ransomware พบ 80% ของเหยื่อจะโดนซ้ำ, 32% ต้องเปลี่ยนผู้บริหาร

By lew

on 18 June 2021 - 12:52 Tag: Security, Ransomware

Security

Cybereason บริษัทให้คำปรึกษาด้านความปลอดภัยไซเบอร์ออกรายงานความเสียหายจากมัลแวร์เรียกค่าไถ่ (ransomware) ต่อธุรกิจ โดยสำรวจจากคนทำงานที่เกี่ยวกับความปลอดภัยไซเบอร์ 1,263 คน โดยองค์กรที่คนเหล่านี้ทำงานอยู่ครึ่งหนึ่งเคยถูกโจมตีด้วยมัลแวร์ประเภทนี้มาก่อน

รายงานพบว่าองค์กรที่เคยเป็นเหยื่อมัลแวร์เรียกค่าไถ่ 80% จะตกเป็นเหยื่ออีกครั้ง และส่วนใหญ่จะตกเป็นเหยื่อมัลแวร์จากกลุ่มแฮกเกอร์เดิม นอกจากนี้ผลกระทบอื่นๆ ต่อองค์กรยังมีอีกหลายด้าน เช่น

กลุ่มมัลแวร์ Avaddon ที่เคยแฮกประกัน AXA ประกาศเลิกกิจการ แจกกุญแจถอดรหัส

By lew

on 12 June 2021 - 11:31 Tag: Ransomware, Security

Ransomware

กลุ่มแฮกเกอร์มัลแวร์เข้ารหัสเรียกค่าไถ่ Avaddon ที่เคยเป็นข่าวในไทยเมื่อกลางเดือนพฤษภาคมที่ผ่านมาจากการแฮกข้อมูลกลุ่มประกัน AXA ในแถบเอเชียตะวันออกเฉียงใต้ ประกาศเลิกกิจการ พร้อมกับส่งกุญแจถอดรหัสข้อมูลให้กับ Bleeping Computer

ไฟล์กุญแจเข้ารหัสที่ Avaddon ส่งให้มีทั้งหมด 2,934 กุญแจสำหรับเหยื่อแต่ละรายที่เคยถูกโจมตี ทางบริษัท Emsisoft ทดสอบกุญแจบางตัวแล้วพบว่าใช้ถอดรหัสไฟล์ได้จริง

บริษัทเนื้อสัตว์รายใหญ่ที่สุดของโลก JBS USA ยอมจ่ายค่าไถ่ 11 ล้านดอลลาร์ให้แฮ็กเกอร์

By mk

on 10 June 2021 - 20:10 Tag: Ransomware, Security

Ransomware

JBS USA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดในโลก ที่เพิ่งโดนแฮ็กระบบเมื่อต้นเดือนมิถุนายน ออกมายอมรับว่าจ่ายค่าไถ่ให้แฮ็กเกอร์เป็นมูลค่า 11 ล้านดอลลาร์ เพื่อให้ระบบไอทีภายในกลับมาใช้งานได้

ปกติแล้วการยอมจ่ายค่าไถ่ให้แฮ็กเกอร์มักถูกวิจารณ์ว่าเป็นการสร้างมาตรฐานให้แฮ็กเกอร์ไปเจาะระบบที่อื่นต่อไป ซึ่ง Andre Nogueira ซีอีโอของ JBS USA ก็ยอมรับว่าเป็นการตัดสินใจที่ยาก แต่สุดท้ายก็เลือกยอมจ่ายเงิน บริษัทยืนยันว่ามีระบบแบ็คอัพที่ใช้ทดแทนได้เป็นส่วนใหญ่ (vast majority) แต่ก็ไม่ได้เปิดเผยว่ามีระบบใดบ้างที่ได้รับผลกระทบ

FBI ยึดเงินค่าไถ่ข้อมูลจากกลุ่มมัลแวร์ DarkSide ได้เกือบครบ, มูลค่าหายไปเยอะเพราะ Bitcoin ราคาตก

By lew

on 8 June 2021 - 10:28 Tag: FBI, Ransomware

FBI

FBI ประกาศความสำเร็จในการยึดเงินค่าไถ่ข้อมูลที่บริษัท Colonial Pipeline จ่ายให้กับกลุ่มมัลแวร์ DarkSide เพื่อกู้ข้อมูล ได้บิตคอยน์กลับมา 63.7BTC จากที่จ่ายไปทั้งหมด 75BTC

ทาง Colonial Pipeline จ่ายบิตคอยน์รวม 75BTC ไปยังบัญชีที่ลงท้ายว่า jc9fr เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา รวมมูลค่า 4.4 ล้านดอลลาร์หรือกว่า 130 ล้านบาท ทาง FBI ติดตามเงินก้อนนี้และพบว่าเงินถูกกระจายไปเรื่อยๆ FBI ไม่เปิดเผยว่าใช้เทคนิคอะไรจึงยึดเงินก้อนนี้ได้ แต่ระบุว่าสามารถดึงเงินเข้าบัญชีลงท้ายว่า fsegq ที่กุญแจอยู่กับ FBI ได้สำเร็จในวันที่ 27 พฤษภาคมที่ผ่านมา

สหรัฐฯ ยกระดับภัย Ransomware เท่าการก่อการร้าย

By lew

on 5 June 2021 - 12:28 Tag: USA, Security, Ransomware

USA

กระทรวงยุติธรรมสหรัฐฯ ประกาศแนวทางสอบสวนคดีมัลแวร์เรียกค่าไถ่ (ransomware) ให้เท่ากับการก่อการร้าย หลังสหรัฐฯ ถูกโจมตีท่อส่งน้ำมันหลักจนเศรษฐกิจปั่นป่วน

Colonial Pipline บริษัทผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จ่ายค่าไถ่ข้อมูลไปทั้งสิ้น 5 ล้านดอลลาร์เพื่อกู้ระบบ

กลุ่มธุรกิจที่ถูกจับตาเป็นพิเศษจากแนวทางการสอบสวนใหม่ ได้แก่ ธุรกิจหลบเลี่ยงโปรแกรมป้องกันไวรัส, เว็บบอร์ดใต้ดิน, ตลาดค้าเงินคริปโต, บริการโฮสต์เว็บแบบป้องกันลูกค้าจากกฎหมาย (bulletproof hosting), บริการ botnet, และบริการฟอกเงิน

[ไม่ยืนยัน] CNA Financial บริษัทประกันใหญ่ในสหรัฐฯ จ่ายค่าไถ่ ransomware ไปถึง 1,200 ล้านบาท

By lew

on 22 May 2021 - 21:27 Tag: Security, Ransomware

Security

สำนักข่าว Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวตนระบุว่า CNA Financial Corp บริษัทประกันรายใหญ่ในสหรัฐฯ จ่ายค่าไถ่ข้อมูลรวมมูลค่าถึง 40 ล้านดอลลาร์หรือประมาณ 1,200 ล้านบาทเมื่อเดือนมีนาคมที่ผ่านมา หลังจากถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ Phoenix Locker โจมตี

ทาง CNA ระบุว่าได้แจ้งถึงการโจมตีต่อ FBI แล้ว และทำตามกฎหมายที่เกี่ยวข้อง แต่ไม่แสดงความเห็นต่อกรณีการจ่ายค่าไถ่ข้อมูล แต่แหล่งข่าวระบุกับ Bloomberg ว่าแฮกเกอร์เรียกค่าไถ่เริ่มต้น 60 ล้านดอลลาร์หรือ 1,800 ล้านบาท ก่อนจะต่อรองในสัปดาห์ต่อมาจนเหลือ 40 ล้านดอลลาร์หรือ 1,200 ล้านบาท

เซิร์ฟเวอร์กลุ่ม DarkSide ที่แฮกบริษัทท่อส่งน้ำมันสหรัฐฯ ดับไปแล้ว บัญชีบิตคอยน์ที่ใช้รับค่าไถ่ถูกโอนออกจนเกลี้ยง

By lew

on 16 May 2021 - 23:07 Tag: Security, Ransomware

Security

กลุ่มมัลแวร์เข้ารหัสเรียกค่าไถ่ DarkSide ที่ถูกระบุว่าเป็นผู้แฮกบริษัท Colonial Pipeline ผู้ส่งน้ำมันรายใหญ่ของสหรัฐฯ ปิดเซิร์ฟเวอร์ที่ใช้ประกาศข่าวและเซิร์ฟเวอร์ที่ใช้รับเงินจากเหยื่อ พร้อมกันนั้นบัญชีบิตคอยน์ที่ใช้รับค่าไถ่ก็ถูกโอนออกไปจนหมด โดยยังไม่มีรัฐบาลชาติใดประกาศความสำเร็จในการเข้ายึดครั้งนี้

ไอร์แลนด์ระงับให้บริการไอทีในระบบสาธารณสุข หลังตรวจพบ Ransomware ในระบบ

By nutmos

on 14 May 2021 - 23:31 Tag: Ireland, Security, Ransomware

Ireland

สาธารณรัฐไอร์แลนด์ประกาศระงับการให้บริการไอทีสำหรับสาธารณสุข เนื่องจากทางหน่วยงานตรวจพบ ransomware หรือมัลแวร์เรียกค่าไถ่ในระบบ จึงสั่งการระงับการให้บริการไว้ก่อนเพื่อตรวจสอบให้ระบบมีความพร้อมก่อนที่จะเปิดให้บริการต่อไป

สหรัฐฯ ออกมาตรการฉุกเฉินหลังท่อส่งน้ำมันหลักถูกแฮก คาดว่าถูกมัลแวร์เรียกค่าไถ่ DarkSide

By lew

on 10 May 2021 - 11:06 Tag: USA, Hacking, Ransomware

USA

กระทรวงคมนาคมสหรัฐฯออกมาตรการฉุกเฉินหลังบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันหลักของสหรัฐฯ ถูกแฮกและยังไม่สามารถกู้ระบบกลับมาได้ ทำให้บริษัทไม่สามารถส่งน้ำมันออกจากโรงกลั่นในเท็กซัสไปยังรัฐอื่นๆ คำสั่งนี้เปิดทางให้บริษัทน้ำมันสามารถส่งน้ำมันทางรถได้โดยไม่ติดกฎระเบียบตามปกติ

Subscribe to Ransomware