Ransomware Vice Society อ้างว่าอยู่เบื้องหลังการโจมตีที่เมือง Palermo ของอิตาลี
กลุ่ม ransomware Vice Society อ้างว่าเมื่อเร็วๆ นี้ได้ทำการโจมตีที่เมือง Palermo ในอิตาลี ซึ่งทำให้บริการขนาดใหญ่หยุดชะงัก
การโจมตีเกิดขึ้นเมื่อวันศุกร์ที่ผ่านมา บริการบนอินเทอร์เน็ตทั้งหมดยังคงใช้งานไม่ได้ ส่งผลกระทบต่อผู้ใช้งานกว่า 1.3 ล้านคน และนักท่องเที่ยวจำนวนมาก เจ้าหน้าที่ยอมรับว่าความรุนแรงของเหตุการณ์ที่เกิดขึ้นกระทบต่อระบบทั้งหมด และต้องออฟไลน์ระบบเพื่อควบคุมความเสียหาย โดยแจ้งว่าไฟฟ้าจะดับไปอีกสองสามวัน การปิดเครือข่ายทำให้การโจมตีดูเหมือนเป็นการโจมตีของ ransomware ไม่ใช่การโจมตี DDoS ที่เพิ่งโจมตีในประเทศอิตาลีก่อนหน้านี้
Vice Society ออกมาอ้างความรับผิดชอบ
เมื่อวานนี้ Vice Society อ้างว่าพวกเขาอยู่เบื้องหลังการโจมตีที่เมือง Palermo โดยการโพสต์ในดาร์กเว็บ โดยขู่ว่าจะเผยแพร่เอกสารที่ถูกขโมยทั้งหมดภายในวันอาทิตย์หากไม่มีการจ่ายค่าไถ่ การคุกคามเหยื่อด้วยการเผยแพร่ข้อมูลเป็นการกระทำของกลุ่ม ransomware ในปัจจุบัน ซึ่งเรียกว่ากลวิธี "การขู่กรรโชกซ้ำสอง" และอาจเป็นวิธีที่มีประสิทธิภาพในการรีดไถเหยื่อได้ดี Vice Society อาจเก็บข้อมูลที่สามารถระบุตัวตนของบุคคลที่อาศัยอยู่ใน Palermo และรายละเอียดของทุกคนที่ใช้บริการดิจิทัลของเทศบาล เป็นที่น่าสังเกตว่ากลุ่ม ransomware ไม่ได้โพสต์ตัวอย่างไฟล์ที่ถูกขโมย และด้วยเหตุนี้การขโมยข้อมูลที่ถูกอ้างสิทธิ์ยังไม่สามารถยืนยันได้
การโจมตีจากช่องโหว่ที่ถูกเผยแพร่
Vice Society เป็นที่รู้จักจากการเจาะเครือข่ายโดยการใช้ประโยชน์จากช่องโหว่ที่รู้จักบนระบบที่ไม่ได้รับการแพตช์ ตัวอย่างเช่น ในเดือนสิงหาคม 2564 นักวิจัยของ Cisco Talos สังเกตเห็นกลุ่ม ransomware กลุ่มหนึ่งใช้ DLL ที่ใช้ประโยชน์จากช่องโหว่ CVE-2021-1675 และ CVE-2021-34527 หรือที่เรียกว่า"PrintNightmare"
แม้ว่าจะเป็นไปไม่ได้ที่จะบอกได้ว่าระบบคอมพิวเตอร์ของ Palermo มีช่องโหว่ที่สามารถใช้ประโยชน์ในการเข้าถึงหรือไม่ แต่ก็อาจเกิดขึ้นได้สำหรับเครือข่ายสาธารณะของรัฐ เจ้าหน้าที่ Palermo ไม่ได้เปิดเผยรายละเอียดใด ๆ เกี่ยวกับการโจมตี แม้ว่าจะผ่านไปเกือบหนึ่งสัปดาห์แล้วตั้งแต่ที่พวกเขาปิดระบบไอทีที่ให้บริการทั้งหมดของเมือง Bleeping Computer พยายามหาข้อมูลเพิ่มเติมจาก SISPI ผู้ให้บริการไอทีที่จัดการเหตุการณ์และการกู้คืนระบบในขณะนี้ แต่ยังไม่ได้รับการตอบกลับมา
ที่มา: bleepingcomputer
You must be logged in to post a comment.