มัลแวร์ตัวร้าย อาจขโมยข้อมูลคนทั้งเมือง
จะเป็นอย่างไรหากเมืองหรือจังหวัดที่เราอยู่ถูกขโมยข้อมูลส่วนบุคคล เรียนรู้จากกรณีศึกษา เมืองโคลัมบัส รัฐโอไฮโอ ประเทศสหรัฐอเมริกา ถูกกลุ่มแรนซัมแวร์แฮ็กขโมยข้อมูลของพลเมืองในรัฐโคลัมบัสไปกว่า 500,000 คน
ถูกขโมยข้อมูลส่วนบุคคล
เมืองโคลัมบัส มีประชาการถึง 900,000 คนอาศัยอยู่ ถือเป็นเมืองที่มีประชากรมากที่สุด ในรัฐโอไฮโอ และยังเป็นเมืองที่ตั้งชื่อตามนักสำรวจชื่อดังของโลก ‘คริสโตเฟอร์ โคลัมบัส’
การแฮ็กของกลุ่มแรนซัมแวร์ในครั้งนี้สร้างผลกระทบและความกังวลต่อพลเมืองจำนวนครึ่งล้าน หลังจากข้อมูลส่วนบุคคลของตน ตกไปอยู่ในมือของแฮ็กเกอร์
แรนซัมแวร์กลุ่มนี้มีชื่อว่า กลุ่ม Rhysida ซึ่งหลังจากโจมตีแล้วมีการเรียกค่าไถ่เป็นจำนวน 30 BTC ( Bitcoin) คิดเป็นมูลค่าถึง 91,841,580 ล้านบาท ตามราคาปัจจุบัน โดยข้อมูลมีตั้งแต่ ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ และข้อมูลอื่น ๆ เช่น ข้อมูลภายในจากฐานข้อมูล พร้อมกับรหัสผ่านของพนักงานในหน่วยงานรัฐ รวมไปถึงข้อมูลเซิร์ฟเวอร์ของแอปพลิเคชันบริการฉุกเฉินของเมือง และกล้องวงจรปิดของเมือง ซึ่งข้อมูลเหล่านี้ถูกปล่อยขายบน Dark Web หลังทางการของเมืองไม่ยอมจ่ายค่าไถ่ให้กับกลุ่มแรนซัมแวร์
นอกจากนี้ยังมีข้อมูลที่ถูกขโมยจาก LawDepot เว็บไซต์ออกเอกสารทางกฎหมายด้วยตัวเอง และ ข้อมูลจาก Queens County Public Administrator ในนิวยอร์ก มาลงขายบน Dark Web ด้วยเช่นกัน
ตามรายงานจากสำนักงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ระบุว่า กลุ่ม Rhysida เริ่มปรากฏตัวในช่วงเดือนพฤษภาคม 2023 โดยอยู่เบื้องหลังการโจมตีห้องสมุดแห่งชาติของสหราชอาณาจักรในเดือนพฤศจิกายน 2023, ขโมยข้อมูลกองทัพชิลีในเดือนพฤษภาคม 2023 และโจมตีบริษัท Insomniac Games ซึ่งเป็นบริษัทพัฒนาเกมรายใหญ่ในสหรัฐอเมริกา จนข้อมูลของบริษัทรั่วไหลออกไป
วิธีการโจมตีของกลุ่มแรนซัมแวร์
นักวิจัยด้านความปลอดภัย จาก Secureworks ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ มองการโจมตีของกลุ่ม Rhysida ว่า เป็นการโจมตีแบบ Drive by Download คือ วิธีการที่แฮ็กเกอร์ติดตั้งซอฟต์แวร์ที่เป็นอันตราย อย่าง มัลแวร์ (Malware) บนอุปกรณ์ของเหยื่อ เช่น การที่เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ที่ฝังสคริปต์หรือมัลแวร์ไว้บนเว็บไซต์ของแฮ็กเกอร์ หรือเว็บไซต์ที่แฮ็กเกอร์ทำการแฮ็กไว้
หลังจากที่ได้ไฟล์ข้อมูลมาแล้วก็จะนำมาเรียกค่าไถ่ในรูปแบบ “Double Extortion” คือ การที่แฮ็กเกอร์จะขโมยข้อมูลและเข้ารหัสไฟล์บนเครือข่ายของเหยื่อ เพื่อบล็อกเหยื่อไม่ให้เข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อน จากนั้นจะขู่กรรโชกเพื่อเรียกค่าไถ่และขู่ว่าจะเผยแพร่ข้อมูลนั้นบนเว็บมืด ขายให้กับผู้เสนอราคาสูงสุด หรือจำกัดการเข้าถึงอย่างถาวร หากไม่ชำระค่าไถ่ภายในกำหนดเวลา ซึ่งเป็นวิธีการที่ได้รับความนิยมมากขึ้น ในช่วง 2-3 ปีที่ผ่านมา
ขณะที่ประเทศไทยนับวันก็ยิ่งมีข่าวเหตุการณ์ข้อมูลรั่วไหลจากองค์กร และหน่วยงานต่าง ๆ เพิ่มขึ้น โดยเราจะเห็นหน่วยงานที่กำกับดูแลในเรื่องนี้ อย่าง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส ที่พยายามเอาจริงจัง อย่างไรก็ตามนี่ประเด็นที่ไม่ใช่แค่ใครคนใดคนหนึ่ง หรือหน่วยงานใดหน่วยงานหนึ่งต้องจัดการ หากแต่ทุกฝ่ายไม่ควรละเลย ลองคิดดูว่าหากประเทศไทยถูกโจมตีครั้งใหญ่เฉกเช่นระดับกรณีศึกษาข้างต้น ความเสียหายจะมากมายแค่ไหน?
ที่มา : Dispatch, Techcrunch
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ