Ransomware

Ransomware

โรงพยาบาลในนิวยอร์กระบุ การโจมตีด้วยแรนซัมแวร์ส่งผลกระทบต่อข้อมูลของ 670,000 คน

malware, Security

ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ (Richmond University Medical Center) ได้ทำการสืบสวนการโจมตีด้วยแรนซัมแวร์ตั้งแต่เดือนพฤษภาคม 2023 และเพิ่งยืนยันว่าการโจมตีครั้งนี้ส่งผลกระทบต่อบุคคลจำนวน 670,000 คน ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ (Richmond University Medical Center) ในนิวยอร์กกำลังสืบสวนเหตุการณ์โจมตีด้วยแรนซัมแวร์ตั้งแต่เดือนพฤษภาคม 2023 และเพิ่งยืนยันว่าเหตุการณ์นี้นำไปสู่การละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคลกว่า 670,000 คน ศูนย์การแพทย์แห่งนี้ให้บริการประชาชนในเขต Staten Island, New York และเผชิญกับการหยุดชะงักครั้งใหญ่ในเดือนพฤษภาคม 2023 หลังตกเป็นเป้าหมายการโจมตีด้วยแรนซัมแวร์ โดยใช้เวลาหลายสัปดาห์ในการกู้คืนบริการที่ได้รับผลกระทบ จากการตรวจสอบนิติวิทยาศาสตร์ในเบื้องต้น พบว่าระบบบันทึกข้อมูลสุขภาพอิเล็กทรอนิกส์ (EHR) ของโรงพยาบาลไม่ได้ถูกเจาะ แต่ต่อมามีการยืนยันว่ามีไฟล์อื่นๆ ที่อาจถูกเข้าถึงหรือดาวน์โหลดออกจากเครือข่ายของศูนย์การแพทย์ในช่วงต้นเดือนพฤษภาคม “เมื่อการสืบสวนพบว่าไฟล์ใดอาจถูกเข้าถึงหรือดาวน์โหลดออกจากเครือข่าย เราได้ค้นหาสำเนาไฟล์เหล่านั้นและดำเนินการตรวจสอบแบบแมนนวลเพื่อระบุว่าไฟล์ดังกล่าวมีข้อมูลส่วนบุคคลหรือข้อมูลสุขภาพส่วนบุคคลที่สำคัญหรือไม่” โรงพยาบาลกล่าวในประกาศเกี่ยวกับเหตุการณ์ด้านความปลอดภัย เมื่อวันที่ 1 ธันวาคม 2024 ผู้สืบสวนยืนยันว่าอย่างน้อยหนึ่งในไฟล์ที่ถูกเปิดเผยมีข้อมูลส่วนบุคคล เช่น ชื่อ และข้อมูลอื่นๆ อย่างน้อยหนึ่งประเภทดังนี้: หมายเลขประกันสังคม, หมายเลขใบขับขี่หรือบัตรประจำตัว, วันเดือนปีเกิด, ข้อมูลบัญชีการเงิน, ข้อมูลบัตรชำระเงิน, ข้อมูลชีวภาพ, ข้อมูลการใช้งานบัญชี, ข้อมูลทางการแพทย์, […]

Varodom Sommart

January 6, 2025

ช่องโหว่ของ CyberPanel ถูกนำไปใช้ในการโจมตีด้วย ransomware ไม่นานหลังจากการเปิดเผย

malware

ช่องโหว่ของ CyberPanel ถูกใช้ประโยชน์เพื่อเจาะระบบหลายพันรายการเป็นส่วนหนึ่งของการโจมตีด้วย ransomware ภัยไซเบอร์โจมตี CyberPanel หลังจากเปิดเผยช่องโหว่ ผู้โจมตีทางไซเบอร์เริ่มใช้ประโยชน์จากช่องโหว่ที่ค้นพบใน CyberPanel ภายในไม่กี่ชั่วโมงหลังจากการเปิดเผย ทำให้หลายพันระบบถูกโจมตีด้วย ransomware และสคริปต์ขุด cryptocurrency CyberPanel เป็นแผงควบคุมโฮสติ้งเว็บฟรีที่ได้รับความนิยม นักวิจัยที่ใช้ชื่อออนไลน์ว่า DreyAnd ค้นพบเมื่อเร็วๆ นี้ว่าซอฟต์แวร์นี้ได้รับผลกระทบจากช่องโหว่ที่สามารถถูกใช้ประโยชน์เพื่อการรันโค้ดจากระยะไกลโดยไม่ต้องมีสิทธิ์การเข้าถึง DreyAnd รายงานการค้นพบของเขาไปยังนักพัฒนา CyberPanel ซึ่งได้สร้างแพตช์เมื่อวันที่ 23 ตุลาคม ไม่กี่วันต่อมา ในวันที่ 27 ตุลาคม นักวิจัยได้เปิดเผยรายละเอียดทางเทคนิคของการค้นพบของเขา พร้อมกับโค้ด Proof-of-Concept (PoC) LeakIX บริษัทที่ค้นหาระบบที่อ่อนแอทางออนไลน์ เริ่มตรวจสอบอินสแตนซ์ CyberPanel ในวันรุ่งขึ้น และภายในวันที่ 29 ตุลาคม ได้ยืนยันการโจมตีจำนวนมากแล้ว ตามข้อมูลของ LeakIX มีอินสแตนซ์ประมาณ 22,000 อินสแตนซ์ออนไลน์ในวันที่ 28 ตุลาคม โดยประมาณครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ในวันรุ่งขึ้น จำนวนลดลงเหลือเพียงไม่กี่ร้อย แต่ไม่ใช่เพราะอินสแตนซ์ได้รับการแพตช์ แต่เพราะถูกแฮ็กและไม่สามารถเข้าถึงได้อีกต่อไป […]

Varodom Sommart

November 4, 2024

Volkswagen ระบุว่าโครงสร้างพื้นฐานด้าน IT ไม่ได้รับผลกระทบ หลังจากกลุ่มแรนซัมแวร์ 8Base อ้างว่าขโมยข้อมูล

malware, Security, Uncategorized

Volkswagen ได้ออกแถลงการณ์หลังจากกลุ่มแรนซัมแวร์ 8Base อ้างว่าพวกเขาได้ขโมยข้อมูลสำคัญจากระบบของบริษัท กลุ่ม Volkswagen ได้ออกแถลงการณ์หลังจากกลุ่มแรนซัมแวร์ที่เป็นที่รู้จักอ้างว่าขโมยข้อมูลสำคัญจากระบบของผู้ผลิตรถยนต์รายนี้ “เหตุการณ์นี้เป็นที่รับทราบแล้ว” โฆษกของ Volkswagen กล่าวกับ SecurityWeek พร้อมเสริมว่า “โครงสร้างพื้นฐานด้าน IT ของกลุ่ม Volkswagen ไม่ได้รับผลกระทบ เรากำลังติดตามสถานการณ์อย่างใกล้ชิด” Volkswagen Group เป็นเจ้าของแบรนด์รถยนต์ต่างๆ เช่น Volkswagen, Skoda, Seat, Audi, Lamborghini, Porsche, Cupra, และ Bentley บริษัทไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์นี้ แถลงการณ์สั้นๆ ดังกล่าวออกมาหลังจากที่กลุ่มแรนซัมแวร์ 8Base ได้ระบุชื่อผู้ผลิตรถยนต์รายนี้บนเว็บไซต์ที่เผยแพร่ข้อมูลหลุดของกลุ่ม กลุ่ม 8Base อ้างว่าพวกเขาได้ขโมยใบแจ้งหนี้ ใบเสร็จเอกสารทางบัญชี ข้อมูลส่วนบุคคล ใบรับรอง สัญญาการจ้างงาน แฟ้มบุคลากร และ “ข้อมูลลับจำนวนมาก” แม้ว่ากลุ่มแรนซัมแวร์จะระบุว่าหมดเวลาสำหรับ Volkswagen แล้ว แต่ดูเหมือนว่ากลุ่มแฮ็กเกอร์ยังไม่ได้เปิดเผยข้อมูลที่ขโมยไปสู่สาธารณะ กลุ่มแรนซัมแวร์ 8Base ปรากฏตัวตั้งแต่ต้นปี 2023 […]

Varodom Sommart

October 17, 2024

รัฐบาลสหรัฐฯ ออกคำแนะนำเกี่ยวกับกลุ่มแรนซัมแวร์ที่ถูกกล่าวหาว่าเป็นผู้โจมตีทางไซเบอร์ต่อ Halliburton

Security

กลุ่มแรนซัมแวร์ RansomHub ซึ่งถูกกล่าวหาว่าเป็นผู้โจมตีทางไซเบอร์ต่อบริษัทน้ำมันยักษ์ใหญ่อย่าง Halliburton ได้ทำให้มีผู้ตกเป็นเหยื่ออย่างน้อย 210 ราย โดยทางรัฐบาลสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับกลุ่มนี้เพื่อเตือนและให้ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นจากกลุ่มนี้ รวมถึงวิธีการป้องกันและรับมือกับการโจมตีจากแรนซัมแวร์ในอนาคต   กลุ่มแรนซัมแวร์ RansomHub ถูกเชื่อว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริษัทน้ำมันยักษ์ใหญ่อย่าง Halliburton โดยรัฐบาลสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับกลุ่มอาชญากรรมไซเบอร์นี้ Halliburton ซึ่งถือว่าเป็นบริษัทบริการน้ำมันที่ใหญ่เป็นอันดับสองของโลก ได้เปิดเผยเมื่อวันที่ 21 สิงหาคมในเอกสารที่ยื่นต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบบางส่วนของบริษัท แม้จะไม่มีการเปิดเผยรายละเอียดทางเทคนิคต่อสาธารณะ แต่ขั้นตอนการตอบสนองต่อเหตุการณ์ที่บริษัทอธิบายแสดงให้เห็นว่าอาจมีการโจมตีด้วยแรนซัมแวร์ ตั้งแต่เหตุการณ์นี้เป็นที่รู้จัก มีรายงานที่ยังไม่ได้รับการยืนยันหลายฉบับที่ระบุว่า RansomHub อยู่เบื้องหลังการโจมตี Halliburton รวมถึงจากนักวิจัยแรนซัมแวร์ที่มีชื่อเสียงอย่าง Dominic Alvieri ใน Reddit มีบุคคลนิรนามหลายคนกล่าวถึง RansomHub ว่าเป็นผู้โจมตี โดยมีคนหนึ่งอ้างว่าข้อมูลถูกขโมยและอาชญากรไซเบอร์เรียกร้องค่าไถ่เป็นเงิน 45 ล้านดอลลาร์ Bleeping Computer ก็รายงานเมื่อวันพฤหัสบดีว่า RansomHub อยู่เบื้องหลังการโจมตี Halliburton โดยอ้างอิงจากตัวชี้วัดการบุกรุก (IoCs) เว็บไซต์รั่วไหลของ RansomHub บน Tor ในขณะที่เขียนนี้ยังไม่กล่าวถึง […]

Varodom Sommart

September 2, 2024

อินโดนีเซียออกแถลงการณ์ ศูนย์ข้อมูลแห่งชาติโดน Ransomware เล่นงาน

Security

รัฐบาลอินโดนีเซียยอมรับว่าศูนย์ข้อมูลแห่งชาติถูกโจมตีด้วยภัยคุกคามแบบ ransomware ส่งผลกระทบต่อบริการบางอย่างของประเทศ ศูนย์ข้อมูลดังกล่าวชื่อว่า ศูนย์ข้อมูลแห่งชาติ (Pusat Data Nasional: PDN) ซึ่งดำเนินการโดยกระทรวงคมนาคมและเทคโนโลยีสารสนเทศของอินโดนีเซียถูกโจมตีในวันที่ 20 มิถุนายน โดยรัฐบาลกล่าวในการแถลงข่าวเมื่อวันจันทร์ที่ผ่านมาและรัฐมนตรีว่าการกระทรวงคมนาคมของประเทศอินโดนีเซียยังได้ออกแถลงการณ์และยืนยันรายละเอียดกับสำนักข่าว Reuters ในวันนี้ด้วย เหตุการณ์นี้ทำให้หน่วยงานอย่างน้อย 210 แห่งได้รับผลกระทบ และบริการบางอย่างของอินโดนีเซียหยุดชะงัก ตัวอย่างเช่น บริการดิจิทัลที่สำคัญที่สุดสำหรับการตรวจคนเข้าเมืองถูกปิดลง ส่งผลกระทบต่อความรวดเร็วในการดำเนินการวีซ่า หนังสือเดินทาง และใบอนุญาตต่างๆ แต่รัฐบาลอินโดนีเซียยืนยันว่าขณะนี้สถานการณ์อยู่ภายใต้การควบคุม และเครื่องสแกนพาสปอร์ตอัตโนมัติกลับมาใช้งานได้อีกครั้ง นอกจากนั้นแล้ว ระบบการลงทะเบียนออนไลน์สำหรับนักเรียนใหม่ยังไม่สามารถใช้งานได้ในบางพื้นที่ ส่งผลให้รัฐบาลท้องถิ่นขยายระยะเวลารับลงทะเบียนออกไปอีก สำหรับ Ransomware ที่โจมตี PDN จะเป็นสายพันธ์ที่แตกมาจาก LockBit 3.0   Credit : enterpriseitpro

Thanachart

July 1, 2024

สอบถามข้อมูลเพิ่มเติม