กระทรวงพลังงานสหรัฐฯ ถูกแฮกเกอร์เรียกค่าไถ่

ข้อมูลของทั้งสององค์กรถูก "บุกรุก" หลังจากแฮกเกอร์เจาะระบบผ่านจุดบกพร่องด้านความปลอดภัยในเครื่องมือถ่ายโอนไฟล์ MOVEit Transfer ซึ่งองค์กรต่างๆ ทั่วโลก ใช้กันอย่างแพร่หลายเพื่อแบ่งปันข้อมูลที่ละเอียดอ่อน

กระทรวงพลังงานสหรัฐฯ ได้รับผลกระทบจากการระบาดของไวรัสโคโรนา ภาพที่ 1 — ภาพ: GI

ตั้งแต่หน่วยงาน รัฐบาล สหรัฐฯ ไปจนถึงหน่วยงานกำกับดูแลโทรคมนาคมและบริษัทพลังงานยักษ์ใหญ่ของอังกฤษอย่าง Shell ต่างก็มีเหยื่อจำนวนมากที่ตกเป็นเหยื่อนับตั้งแต่ที่ Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ค้นพบข้อบกพร่องด้านความปลอดภัยใน MOVEit Transfer เมื่อเดือนที่แล้ว

ผลกระทบในวงกว้างแสดงให้เห็นว่าแม้แต่หน่วยงานรัฐบาลที่ใส่ใจเรื่องความปลอดภัยมากที่สุดก็ยังต้องดิ้นรนเพื่อป้องกันการโจมตีด้วยแรนซัมแวร์ เนื่องจากกลุ่มแรนซัมแวร์มักมองหาเครื่องมือที่ใช้กันอย่างแพร่หลายดังกล่าว

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) แถลงเมื่อวันพฤหัสบดีว่าหน่วยงานรัฐบาลกลางหลายแห่งถูกแฮ็ก โดยไม่ได้ระบุว่าเป็นหน่วยงานใด แต่เสริมว่าแทบไม่มีผลกระทบใดๆ ต่อฝ่ายบริหารพลเรือนของรัฐบาลกลาง นักวิเคราะห์กล่าวว่ามีแนวโน้มว่าจะมีเหยื่อเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า

โฆษกกระทรวงพลังงานกล่าวว่ามีการส่งอีเมลแจ้งค่าไถ่ไปยังหน่วยงานแต่ละแห่ง แต่ไม่ได้เปิดเผยจำนวนเงินที่ร้องขอ “หน่วยงานทั้งสองที่ได้รับค่าไถ่ไม่ได้ติดต่อกับ Cl0p และไม่มีข้อบ่งชี้ว่ามีการถอนคำเรียกค่าไถ่” โฆษกกล่าว

ทีมงาน Cl0p ระบุในโพสต์บนเว็บไซต์ว่า “เราไม่มีข้อมูลของรัฐบาลใดๆ” และหากเราได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ “เราจะยังคงจัดการกับข้อมูลดังกล่าวอย่างสุภาพและลบข้อมูลทั้งหมด”

นักวิเคราะห์ของ Recorded Future อย่าง Allan Liska กล่าวว่า Cl0p อาจทำเรื่องใหญ่โตด้วยการลบข้อมูลของรัฐบาลโดยเจตนาเพื่อปกป้องตัวเองจากการตอบโต้จากรัฐบาลสหรัฐฯ และรัฐบาลอื่นๆ

ฮว่างอันห์ (ตามรอยเตอร์)

แหล่งที่มา