เมื่อเกือบ 3 สัปดาห์ที่ผ่านมา บริษัท KASEYA ได้ถูกโจมตีโดย REvil Ransomware ซึ่งทำให้เกิดผลกระทบกับบริษัทต่าง ๆ ที่เกี่ยวข้องเป็นจำนวนมาก
โดยเมื่อวันที่ 21 กรกฎาคมที่ผ่านมา ทางบริษัท KASEYA ได้กล่าวว่าพวกเขาได้รับตัวถอดรหัสจากการโจมตีของ REvil Ransomware จากบุคคลที่ 3 ที่ยังไม่สามารถระบุตัวตนของบุคคลดังกล่าวได้ และจะทำการกู้คืนข้อมูลของลูกค้าที่ได้รับผลกระทบจากการโจมตีในครั้งนี้ให้กลับมาเป็นปกติ
แต่ยังไม่ชัดเจนว่าทางบริษัท KASEYA ได้มีการจ่ายเงินค่าไถ่ให้กับทางผู้โจมตีหรือไม่ ซึ่งก่อนหน้านี้ทาง REvil ได้ทำการเรียกค่าไถ่เป็นจำนวนเงินกว่า 70 ล้านดอลลาร์ และลดลงเหลือ 50 ล้านดอลลาร์ในเวลาต่อมา ซึ่งเป็นที่สังเกตว่าหลังจากนั้นไม่นานทางกลุ่ม Ransomware ได้ทำการปิดตัวเว็บไซต์ในการชำระเงิน และ portal ของกลุ่มลง และหายตัวไปอย่างลึกลับหลังจากทำการโจมตีดังกล่าว
ทางบริษัท KASEYA ได้ออกแพตช์สำหรับ 0day ซึ่งถูกใช้ในการโจมตีเพื่อเข้าถึง Server ในองค์กรผ่านทาง KASEYA VSA และใช้เครื่องที่ถูกโจมตีดังกล่าวในการกระจาย Ransomware ไปยังเครื่องอื่น ๆ ในเครือข่ายผ่านทาง VSA software และติดตั้ง REvil Ransomware ในขั้นตอนต่อมา โดยผลกระทบจากการโจมตี Software supply chain นั้นได้ทำให้เกิดข้อกังวลใหม่ ๆ ขึ้นมาเกี่ยวกับความไว้วางใจต่อ Software ของบริษัทอื่น ๆ เนื่องจากความเสียหายที่เกิดขึ้นอย่างรวดเร็วที่เกิดจากการโจมตีของ Ransomware บน supply-chain providers ที่น่าเชื่อถือ ทำให้ธุรกิจขนาดกลางและขนาดเล็กหลายร้อยรายเป็นอัมพาต และสร้างความเสียหายเป็นวงกว้างด้วยการโจมตีผ่านช่องโหว่เพียงครั้งเดียว
ที่มา: Thehackernews
You must be logged in to post a comment.