เมืองออกัสตาในรัฐจอร์เจีย สหรัฐอเมริกา ยืนยันว่าระบบไอทีขัดข้องครั้งล่าสุดเกิดจากการถูกเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต
ทางเจ้าหน้าที่ยังไม่ได้เปิดเผยถึงลักษณะของการโจมตี แต่กลุ่ม BlackByte ransomware ได้ออกมาอ้างความรับผิดชอบว่าเมืองออกัสตาเป็นหนึ่งในเหยื่อของพวกเขา
ออกัสตาเป็นเมืองที่ใหญ่เป็นอันดับสองของรัฐจอร์เจียรองจากแอตแลนตา และในเขตเมืองมีประชากรมากกว่า 611,000 คน
ทางเมืองระบุบนช่องทางออนไลน์ว่าได้ประสบปัญหาทางเทคนิคในวันอาทิตย์ที่ 21 พฤษภาคม ซึ่งทำให้ระบบคอมพิวเตอร์บางส่วนหยุดชะงัก โดยได้เริ่มการสืบสวนเพื่อระบุผลกระทบทั้งหมดของการโจมตีทางไซเบอร์ และกู้คืนการทำงานอย่างเต็มรูปแบบให้กับระบบโดยเร็วที่สุด โดยขณะนี้ยังไม่ชัดเจนว่าผู้โจมตีสามารถเข้าถึง หรือขโมยข้อมูลที่มีความสำคัญออกไปได้หรือไม่
การเรียกค่าไถ่ของกลุ่ม BlackByte
กลุ่ม BlackByte ได้โพสต์ถึงเมืองออกัสตาบนเว็บไซต์ของพวกเขา โดยอ้างความรับผิดชอบต่อการโจมตีครั้งล่าสุด
โดยผู้โจมตีอ้างว่ามีข้อมูลที่มีความสำคัญ ซึ่งถูกขโมยจากคอมพิวเตอร์ของเมืองออกัสตา และได้ปล่อยตัวอย่างข้อมูลขนาด 10GB ออกมาเพื่อยืนยันการโจมตีที่เกิดขึ้น
เอกสารที่ถูกปล่อยออกมาได้แก่ ข้อมูลเงินเดือน ข้อมูลการติดต่อ ข้อมูลส่วนบุคคล ที่อยู่จริง สัญญา ข้อมูลการจัดสรรงบประมาณของเมือง และรายละเอียดประเภทอื่น ๆ
แม้จะยังไม่ได้รับการยืนยันถึงข้อมูลที่รั่วไหล แต่ค่าไถ่ที่กลุ่มแรนซั่มแวร์ BlackByte ต้องการคือ 400,000 ดอลลาร์ และยังเสนอขายต่อข้อมูลให้กับผู้ที่สนใจในราคา 300,000 ดอลลาร์
มีการโจมตีด้วยแรนซัมแวร์หลายเมืองใหญ่ในอเมริกาเหนือในปีนี้ ซึ่งส่วนใหญ่เป็นการขัดขวางการให้บริการที่จำเป็นแก่ประชาชน โดยไม่นานมานี้ในเดือนพฤษภาคม เมืองดัลลัส รัฐเท็กซัส ถูกโจมตีโดยกลุ่ม Royal ransomware ทำให้เมืองต้องปิดระบบไอทีหลายแห่งเพื่อควบคุมการแพร่ระบาด
ที่มา : bleepingcomputer
You must be logged in to post a comment.