Garmin ถูกโจมตีโดย ransomware ชื่อ WastedLocker เรียกค่าไถ่ 10 ล้านดอลล่าร์

ข้อมูลจาก 2 แหล่งข่าวเผยว่าการที่ระบบของ Garmin ล่าทั่วโลกนั้นเป็นผลมาจากการถูกโจมตีโดย ransomware

เหตุเกิดขึ้นเมื่อวันพุธที่ผ่านมา และลากยาวมาถึงช่วงสุดสัปดาห์นี้ ส่งผลให้ระบบและบริการออนไลน์ต่างๆ ของผู้ใช้งาน Garmin กว่าล้านคนหยุดชะงัก รวมถึง Garmin Connect ที่ใช้ซิงก์กิจกรรมและข้อมูลต่างๆ ของผู้ใช้งานไปยัง Cloud และอุปกรณ์อื่นๆ บริการ flyGarmin บริการนำทางและวางแผนการบินก็ได้รับผลกระทบเช่นกัน นอกจากนี้ยบางส่วนของเว็บไซต์ของ Garmin ก็ยังคงออฟไลน์อยู่

Garmin พูดถึงเหตุการณ์ที่เกิดขึ้นผ่านแบนเนอร์ของเว็บไซต์ว่ากำลังประสบปัญหาขัดข้องซึ่งผลกระทบกับเว็บไซต์ Garmin.com และบริการ Garmin Connect รวมถึงคอลล์เซนเตอร์ ทำให้ Garmin ไม่สามารถรับโทรศัพท์ E-mail หรือออนไลน์แชท ทางบริษัทกำลังแก้ไขปัญหาเหตุขัดข้องให้รวดเร็วที่สุดเท่าที่จะทำได้ และขออภัยในความไม่สะดวกมา ณ ที่นี้

มีการอัพเดตสถานการณ์ล่าสุดเมื่อวันเสาร์ ระบุว่าเหตุขัดข้องที่เกิดขึ้น ไม่กระทบต่อข้อมูล กิจกรรม การจ่ายเงิน รวมถึงข้อมูลส่วนบุคคลอื่นๆ

แต่ข้อมูลจากแหล่งข่าว 2 แหล่งที่ไม่เปิดเผยชื่อบอกกับทาง TechCrunch ว่า Garmin พยายามจะกู้เน็ตเวิร์คออนไลน์กลับมา หลังจากถูกโจมตีจาก ransomware โดย 1 ใน 2 แหล่งข่าวยืนยันว่า ransomware ตัวที่โจมตีระบบ Garmin มีชื่อว่า WastedLocker และมีการเรียกค่าไถ่ในมูลค่าที่สูงถึง 10 ล้านดอลล่าร์

นักวิจัยความปลอดภัยระบบของ Malwarebytes ให้ข้อมูลว่า WastedLocker เป็น ransomware ตัวใหม่ที่ทำขึ้นโดยกลุ่มแฮคเกอร์ที่รู้จักกันในนาม Evil Corp โดย ransomware ตัวนี้ทำความเสียหายคล้ายมัลแวร์ตัวอื่นที่จะทำการเข้ารหัสและล็อคไฟล์ของผู้ใช้งานเพื่อเรียกค่าไถ่ โดยทั่วไปจะเรียกร้องเป็นสกุลเงินคริปโต แต่ยังไม่ปรากฏว่า WastedLocker มีความสามารถในการขโมยไฟล์ได้ก่อนจะเข้ารหัสไฟล์ของเหยื่อ นั่นหมายความว่า บริษัทที่ทำการสำรองข้อมูลเอาไว้อาจไม่จำเป็นต้องจ่ายเงินค่าไถ่ไฟล์ที่ถูกเข้ารหัส แต่บริษัทที่ไม่ได้ทำการสำรองข้อมูลก็มีความเสี่ยงที่จะต้องจ่ายค่าไถ่เพื่อให้มาซึ่งไฟล์กลับคืนมา

Garmin WastedLocker Ransomware Garmin WastedLocker Ransomware

กลุ่ม Evil Corp นั้นมีประวัติการใช้มัลแวร์และ ransomware โจมตีมานานแล้ว มีผู้นำชาวรัสเซียชื่อ Maksim Yakubets ที่รู้จักกันดีในการใช้เครื่องมือชื่อ Dridex ซึ่งเป็นมัลแวร์อันตรายใช้ในการขโมยรหัสผ่านที่เคยใช้ในการขโมยเงินกว่า 100 ล้านดอลล่าร์จากธนาคารกว่าร้อยธนาคารมาแล้วในช่วงกว่า 10 ปีที่ผ่านมา และภายหลัง Dridex เป็นเครื่องมือที่ใช้ส่งต่อตัว ransomware

ทั้งนี้กระทรวงการคลังยังกำหนดให้มีการคว่ำบาตรกลุ่ม Evil Corp รวมถึง Maksim Yakubets และสมาชิกคนอื่นอีก 2 คน ที่ร่วมกับแฮคและโจรกรรมข้อมูลมานานกว่า 10 ปี และด้วยการที่ทางการสหรัฐคว่ำบาตรกลุ่มแฮคเกอร์ดังกล่าว จึงเป็นการบีบบังคับให้บริษัทของสหรัฐไม่ให้จ่ายเงินค่าไถ่ แม้พวกเขาจะต้องการก็ตาม เนื่องจากเป็นการห้ามไม่ให้ชาวสหรัฐอเมริกาทำธุรกรรมใดๆกับกลุ่มคนเหล่านั้น

Brett Callow นักวิเคราะห์ภัยคุกคามและผู้เชี่ยวชาญด้าน ransomware กล่าวถึงเรื่องนี้ว่า การคว่ำบาตรจะยิ่งทำให้เกิดความสับสน โดยเฉพาะอย่างยิ่งบริษัทในสหรัฐอเมริกาที่ต้องเจอเข้ากับการโจมตีโดย ransomware อย่าง WastedLocker เพราะ การคว่ำบาตรทำให้บุคคลในสหรัฐฯถูกห้ามไม่ให้ทำธุรกรรมกับกลุ่มคนดังกล่าว ซึ่งเป็นเรื่องที่ลำบากใจ สับสน และตัดสินใจที่ยากเกี่ยวกับเรื่องการจ่ายค่าไถ่

ทั้งนี้ ทาง Garmin พยายามติดต่อแฮคเกอร์ที่ก่อเหตุขึ้นแต่ไม่สำเร็จ เพราะ ทางกลุ่มแฮคเกอร์จะใช้ E-mail ที่ต่างกันสำหรับทุกๆ การโจรกรรมไฟล์ และ Garmin ได้ติดต่อไปยัง E-mail 2 ตัวที่ทราบข้อมูลจากผู้ที่ถูกโจมตีโดย WastedLocker ในครั้งก่อน แต่ไม่มีการตอบกลับใดๆ

ที่มา : TechCrunch | BLEEPING COMPUTER

Message us