[BAYCOMS] Ransomware เคลื่อนไหว! กลุ่มพลังงานยักษ์ใหญ่อินเดียถูกกลุ่ม RaaS ขโมยข้อมูลขนานใหญ่ การจู่โจมโดย Ransomware ครั้งใหญ่ได้เกิดขึ้นอีกครั้ง เมื่อ Hive กลุ่ม Ransomware as a Service (RaaS) ออกมายอมรับแล้ว

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

14 พ.ย. 2022 เวลา 07:46 • ไอที & แก็ดเจ็ต

Ransomware เคลื่อนไหว! กลุ่มพลังงานยักษ์ใหญ่อินเดียถูกกลุ่ม RaaS ขโมยข้อมูลขนานใหญ่

การจู่โจมโดย Ransomware ครั้งใหญ่ได้เกิดขึ้นอีกครั้ง เมื่อ Hive กลุ่ม Ransomware as a Service (RaaS) ออกมายอมรับแล้วว่าได้ทำการโจมตี Tata Power กลุ่มบริษัทพลังงานครบวงจรรายใหญ่ที่สุดของอินเดีย

เหตุการณ์เกิดขึ้นเมื่อวันที่ 3 ตุลาคม 2022 โดยกลุ่มอาชญากรรมทางไซเบอร์ดังกล่าวได้โจมตีด้วยกลยุทธ์ Double Extortion Attack ด้วยการ Encrypt ไฟล์ที่สำคัญขององค์กรและทำการโอนถ่ายข้อมูลออกไปเพื่อขู่เรียกค่าไถ่จากกลุ่มบริษัทยักษ์ใหญ่ของอินเดีย

จากการรายงานข้อมูลสำคัญที่ถูกลักลอบถ่ายโอนไปนั้นได้แก่ ฐานข้อมูลลูกค้า, เอกสารข้อตกลงธุรกิจ รวมไปถึงข้อมูลละเอียดอ่อน อาทิ อีเมล์, ที่อยู่, เบอร์โทรศัพท์, เลขที่หนังสือเดินทาง, ข้อมูลผู้เสียภาษีของลูกค้าที่อาจจะนำไปสู่การขยายผลการโจมตีของกลุ่มอาชญากรรมทางไซเบอร์ดังกล่าวเป็นลำดับต่อไป

จากสถิติของกลุ่ม Cyberthreat Intelligent อย่าง Digital Shadow และ Intel 471 ได้นำเสนอว่า Hive คือกลุ่ม RaaS ที่มีการใช้งานอย่างแพร่หลายตั้งแต่ไตรมาสที่ 3 ของปี 2022 เป็นรอง Ransomware รุ่นพี่อย่าง Lockbit 3.0 และ Black Basta เท่านั้น

โดยบริษัท Tata Power ณ ตอนนี้มีท่าทีที่จะปฏิเสธการจ่ายเงินค่าไถ่ตามที่เรียกร้องมา ซึ่งอาจจะเป็นการกระตุ้นให้กลุ่ม Hive เตรียมนำข้อมูลที่ลักลอบถ่ายโอนออกมาเตรียมปล่อยเข้าเข้าสู่ตลาดมืดเช่นกัน

หมายเหตุ :

RaaS หรือ Ransomware as a Service แรนซัมแวร์ประเภทนี้แฮ็กเกอร์จะเป็นผู้พัฒนา Ransomware แล้วเปิดให้เหล่าอาชญากรทางไซเบอร์ที่ไม่มีความรู้ด้านเทคนิคนำ Ransomware ดังกล่าวไปเผยแพร่ต่อ และนำค่าไถ่ที่ได้มาหารแบ่งกัน

ความเห็นจาก BAYCOMS :

จะเห็นได้ว่าการเข้าถึง Ransomware ทำได้ง่ายกว่าเมื่อก่อนมากๆ นั้นหมายความว่าองค์กรอาจจะโดนโจมตีได้ตลอดเวลา โดยไม่จำเป็นต้องมาจาก Hacker ที่มีความชำนาญเท่านั้น เพราะฉะนั้นการปฏิบัติตาม Best Practice จาก NIST Framework อาจจะช่วยตอบโจทย์ โดยเฉพาะการปรับปรุงให้มี Visibility ในเรื่องของ Attack Surface ให้มากยิ่งขึ้น รวมถึงการพัฒนาบุคลากรในองค์กรให้มีความตระหนักรู้มากยิ่งขึ้น โดยอาจจะอาศัยเครื่องมือเช่น E-Learning หรือ Phishing Simulation เพื่อช่วยตอบโจทย์ได้เป็นอย่างดี

Source :

https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html?fbclid=IwAR3zQH-qNf_t-R-PbN_jJsZcBbm1KlZw0dF8xl8DT_qmRBEIZfKe8msny9c&m=1&mibextid=EWszqh

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน