หากวันหนึ่ง China Mobile หรือ Telecom ถูกแฮ็ก มันจะกลายเป็นวันสิ้นโลกเวอร์ชั่นสมัยใหม่อย่างแน่นอน...

ปฏิกิริยาแรกของคุณคือ เครือข่ายหายไป สัญญาณหายไป และโดยพื้นฐานแล้วมันแยกออกจากโลก

เมื่อวันที่ 19 กรกฎาคม 2020 ตามเวลาปักกิ่ง ผู้ใช้กลุ่มหนึ่งเริ่มโพสต์ข่าวบน Twitter โดยคาดการณ์ว่าบริษัทโทรศัพท์ที่ใหญ่ที่สุดในอาร์เจนตินาถูกแรนซัมแวร์รุกราน หลังจากนั้นไม่นาน Alex Krüger นักวิเคราะห์ cryptocurrency ก็ได้ทวีตว่านี่เป็นเรื่องจริง

พื้นหลังเหตุการณ์

พื้นหลังเหตุการณ์

Sociedad Licenciatario Norte SA หรือที่เรียกว่า "Telecom SA" เป็นบริษัทผู้ให้บริการโทรศัพท์ที่ใหญ่ที่สุดในอาร์เจนตินา

ในเหตุการณ์นี้ แรนซัมแวร์กำหนดเป้าหมายฮาร์ดแวร์ Windows เช่น OneDrive และ Office365 บนคอมพิวเตอร์ของเจ้าหน้าที่ และบริการโทรศัพท์พื้นฐาน โทรศัพท์มือถือ และอินเทอร์เน็ตของผู้ใช้ไม่ได้รับผลกระทบ

ก่อนที่จะยืนยันการโจมตีแรนซัมแวร์ในบริษัท พนักงานบางคนพบว่า VPN ของบริษัทไม่สามารถเข้าถึงได้ และระบบ Siebel ที่ใช้ในการเข้าถึงฐานข้อมูลส่วนบุคคล, Arnet, Telecom และ Fibertel ทำงานผิดปกติ

จากข้อมูลดังกล่าว จึงมีการคาดเดาว่าการแฮ็กอาจถูกส่งไปยังพนักงานทางอีเมลในรูปแบบไฟล์แนบ ทีมเทคนิคของ Telecom แนะนำให้ผู้ดำเนินการยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์ทันที และอย่าเปิดไฟล์หรืออีเมลดังกล่าว

ชื่อเรื่องรอง

วิเคราะห์เหตุการณ์กรรโชกทรัพย์

หลังจากเหตุการณ์แรนซัมแวร์ นักวิเคราะห์บางคนกล่าวว่าการโจมตีมาจากแรนซัมแวร์ REvil

REvil ransomware หรือที่เรียกว่า Sodinokibi ในช่วงครึ่งแรกของปีนี้มีเหตุการณ์กรรโชกเกือบสิบเหตุการณ์ที่เกิดจาก REvil เพียงลำพัง มันขู่ว่าจะเปิดเผยข้อมูลด้านกฎหมายของดาราเพลงและภาพยนตร์ชื่อดังระดับโลกหลายสิบคน (รวมถึง Lady Gaga, Elton John, Robert DeNiro และ Madonna ) และยังออกแถลงการณ์ว่า หากจำนวนเงินที่ขู่กรรโชกไม่ตรงตามเงื่อนไข พวกเขาจะเปิดโปงเรื่องอื้อฉาวของทรัมป์ กลุ่มนี้อยู่ในจุดสนใจด้านความปลอดภัยในโลกไซเบอร์สำหรับการโจมตีแรนซัมแวร์ที่คล้ายคลึงกัน

แม้แต่การแลกเปลี่ยน Travelex ก็เปิดเผยว่าหลังจากถูกโจมตีโดย REvil ransomware เมื่อวันที่ 11 มกราคม 2020 ก็จ่าย Bitcoin เกือบ 2.3 ล้านเหรียญให้กับแฮ็กเกอร์

ณ ตอนนี้ คอมพิวเตอร์เกือบ 18,000 เครื่องของ Telecom ถูกเจาะระบบ แม้ว่าขณะนี้ยังไม่มีหลักฐานว่าเหตุการณ์แบล็กเมล์ของ Telecom เกิดจาก REvil แต่ผู้คนยังคงสงสัยซอฟต์แวร์ REvil มากที่สุด

ภาพหน้าจอแสดงให้เห็นว่าถูกส่งจาก Telecom อย่างเป็นทางการไปยังพนักงาน และเสนอคำแนะนำและข้อกำหนดบางประการที่พนักงานต้องปฏิบัติตามเพื่อเอาชนะการโจมตีแรนซัมแวร์นี้

แดกดันผู้โจมตีได้วางลิงก์โดยตรงไปยังเว็บไซต์ที่ซื้อ Monero เพื่อจ่ายค่าไถ่

คำแนะนำด้านความปลอดภัย

คำแนะนำด้านความปลอดภัย

ในช่วงไม่กี่ปีที่ผ่านมา ภัยคุกคามความปลอดภัยเครือข่ายที่อันตรายที่สุดมีตั้งแต่แรนซัมแวร์และการขุดเข้ารหัสที่มีการโจมตีมากที่สุด ไปจนถึงการโจมตีแบบฟิชชิ่งที่สร้างความเสียหายมากที่สุด ทุกเหตุการณ์ด้านความปลอดภัยเป็นการเตือนถึงความสำคัญของความปลอดภัย แรนซัมแวร์มีประสิทธิภาพไม่ว่าจะเป็นการโจมตีแบบฟิชชิงต่อพนักงานหรือการขู่กรรโชกผ่าน RDP (Remote Desktop Protocol) ที่ไม่ปลอดภัย

จากการประมาณการเบื้องต้น การแฮ็กส่งผลกระทบต่อการดำเนินงานรายวันของทีมอย่างน้อย 18,000 ทีม แม้ว่าจะมีจำนวนมากแต่องค์กรขนาดใหญ่ก็ยังสามารถรองรับได้ นี่ไม่ใช่กรณีสำหรับองค์กรขนาดเล็กและขนาดกลางซึ่งไม่มีงบประมาณและทักษะด้านความปลอดภัยเพียงพอ และมีแนวโน้มที่จะเป็นเป้าหมายหลักของแรนซัมแวร์ และเมื่อถูกแบล็กเมล์แล้ว ก็มีแนวโน้มที่จะทำลายทั้งองค์กร

ทีมรักษาความปลอดภัยของ CertiK เชื่อว่าพนักงานขาดนิสัยการรักษาความปลอดภัย ซึ่งรวมถึงการใช้ซ้ำและแชร์รหัสผ่าน การคลิกลิงก์หรือไฟล์แนบในอีเมลที่ไม่รู้จัก และการใช้แอปพลิเคชันคอมพิวเตอร์ที่ละเมิดลิขสิทธิ์ จะทำให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก ดังนั้น บุคคลและองค์กรจำเป็นต้องนำมาตรการรักษาความปลอดภัยที่เหมาะสมมาใช้และจัดให้มีการฝึกอบรมด้านความปลอดภัยที่เกี่ยวข้องสำหรับพนักงาน เพื่อปรับปรุงความยืดหยุ่นของเครือข่ายและความสามารถในการป้องกันความปลอดภัย เมื่อองค์กรไม่ตรงตามเงื่อนไขความปลอดภัยในด้านนี้ ควรติดต่อทีมรักษาความปลอดภัยของบุคคลที่สามให้ทันเวลาเพื่อรับบริการการปรับแต่งความปลอดภัยโดยละเอียดและการจัดตั้งระบบรักษาความปลอดภัย