เมื่อช่วงต้นเดือนที่ผ่านมา บริษัท Edward Don ได้รับความเสียหายจากการโจมตีด้วย ransomware ทำให้ทั้งบริษัทต้องปิดเครือข่ายบางส่วนเพื่อป้องกันการแพร่กระจายของ ransomware โดย Edward Don เป็นหนึ่งในผู้จัดจำหน่ายและให้บริการด้านอาหารรายใหญ่ที่สุด เช่น อุปกรณ์ในครัวหรือบาร์ และเครื่องใช้บนโต๊ะอาหาร เป็นต้น
ทาง BleepingComputer ได้ทราบข่าวจากบริษัท Edward Don ว่าได้ถูก ransomware โจมตีเมื่อต้นสัปดาห์ที่ผ่านมา ซึ่งทำให้ระบบโทรศัพท์ เครือข่าย หรืออีเมล ไม่สามารถใช้งานได้ ทำให้การดำเนินการธุรกิจต้องหยุดชะงัก และทำให้พนักงานไม่สามารถติดต่อกับลูกค้าเกี่ยวกับคำสั่งซื้อใหม่หรือปัญหาต่าง ๆ จากลูกค้าได้
Citali Kremez CEO ของ IntelAdvanced ได้บอกกับ BleepingComputer ว่าในตอนนี้ยังไม่สามารถหาว่า ransomware ใข้วิธีอะไรในการโจมตีเข้ามา แต่เป็นไปได้ว่าอาจจะติด Qbot malware มาจากการขัดแย้งกันระหว่างบริษัทจากฝ่ายตรงข้าม และเป็นที่รู้กันอยู่แล้วว่า Qbot malware นั้น ถูกใช้งานโดยกลุ่ม ransomware อย่างแพร่หลาย ซึ่งตัว malware สามารถทำให้ผู้โจมตีสามารถเข้าถึงเครื่องเป้าหมายได้จากระยะไกล และจึงค่อยเคลื่อนย้ายตัวเองไปยังระบบอื่น ๆ ของเหยื่อเพื่อขโมยข้อมูล และใช้ ransomware เพื่อเข้ารหัสอุปกรณ์
ในช่วง 2 เดือนที่ผ่านมานี้ ransomware ได้ทำให้เกิดการหยุดชะงักของโครงสร้างพื้นฐานที่สำคัญ ด้วยการโจมตีใน Colonial Pipeline และ JBS โดยทาง Colonial Pipeline ได้จ่ายเงินค่าไถ่ไปทั้งหมด 4.4 ล้านดอลลาร์ให้กับกลุ่ม DarkSide และ JBS ได้จ่ายเงินค่าไถ่ 11 ล้านดอลลาร์ ให้กับกลุ่ม REvil
ที่มา : BleepingComputer
You must be logged in to post a comment.