หน่วยงานให้ความช่วยเหลือด้านกฎหมาย (LAA) ซึ่งเป็นหน่วยงานบริหารภายใต้กระทรวงยุติธรรมแห่งสหราชอาณาจักร มีหน้าที่ดูแลเงินทุนสนับสนุนด้านกฎหมายมูลค่าหลายพันล้านปอนด์ ได้แจ้งเตือนสำนักงานกฎหมายต่าง ๆ เกี่ยวกับเหตุการณ์ด้านความปลอดภัย และระบุว่าผู้โจมตีอาจเข้าถึงข้อมูลทางการเงินได้
ผู้ให้บริการประมาณ 2,000 ราย ซึ่งรวมถึงทนายความ, สำนักงานทนายความ และองค์กรไม่แสวงหากำไร ที่ให้บริการช่วยเหลือด้านกฎหมายทั้งทางแพ่ง และอาญาในอังกฤษ และเวลส์ ภายใต้สัญญากับ LAA หน่วยงานนี้มีพนักงานประมาณ 1,250 คน และบริหารงานบริการทนายความสาธารณะ
ตามที่ Sky News รายงานเป็นครั้งแรกระบุว่า "ในจดหมายที่ส่งถึงสำนักงานกฎหมาย หน่วยงานดังกล่าวระบุว่า ยังไม่สามารถยืนยันได้ว่ามีข้อมูลใดถูกเข้าถึงหรือไม่ แต่ก็ยอมรับว่ามีความเสี่ยงที่ข้อมูลการชำระเงินของผู้ให้บริการช่วยเหลือทางกฎหมายอาจถูกละเมิด"
จดหมายจากหน่วยงานระบุว่า "เหตุการณ์นี้กำลังได้รับการสอบสวนตามกระบวนการด้านความปลอดภัยข้อมูลของเรา และได้มีการดำเนินการเพื่อลดผลกระทบจากเหตุการณ์นี้แล้ว LAA ให้ความสำคัญกับความปลอดภัยของข้อมูลที่เราเก็บรักษา และเราเข้าใจถึงผลกระทบที่อาจเกิดขึ้นจากการละเมิดข้อมูลใด ๆ"
หน่วยงานอาชญากรรมแห่งชาติของสหราชอาณาจักร ได้แจ้งกับ BleepingComputer ว่า กำลังทำงานร่วมกับกระทรวงยุติธรรม และศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร ในการสอบสวนเหตุการณ์ และสนับสนุนการสอบสวนของ LAA
NCA ระบุว่า "เราทราบเกี่ยวกับเหตุการณ์ไซเบอร์ที่ส่งผลกระทบต่อหน่วยงานให้ความช่วยเหลือด้านกฎหมาย เจ้าหน้าที่ NCA กำลังทำงานร่วมกับพันธมิตรในศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ และกระทรวงยุติธรรม เพื่อทำความเข้าใจเหตุการณ์ และสนับสนุนหน่วยงาน"
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ผู้ค้าปลีกในสหราชอาณาจักร
เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่เครือข่ายผู้ค้าปลีกในสหราชอาณาจักร เช่น Co-op, Harrods และ Marks & Spencer (M&S) ซึ่งกลุ่มแรนซัมแวร์ DragonForce ได้อ้างว่าเป็นผู้ก่อเหตุในทั้งสามการโจมตี และจากการรายงานของ BleepingComputer พบว่า ผู้โจมตีที่วางแผนในการโจมตีเหล่านี้ใช้เทคนิค Social Engineering เดียวกันในการเจาะระบบของ Co-op และ M&S
เมื่อสัปดาห์ที่แล้ว M&S ถูกโจมตีด้วยแรนซัมแวร์ DragonForce โดยใช้กลยุทธ์ Scattered Spider ซึ่งเหตุการณ์นี้ทำให้บริการสั่งซื้อออนไลน์, การชำระเงินแบบ contactless และบริการ Click & Collect ของบริษัทได้รับผลกระทบ
ในขณะเดียวกัน Co-op ก็ได้จำกัดการเข้าถึง VPN เป็นมาตรการป้องกันหลังจากที่เกิดเหตุการณ์ไซเบอร์ครั้งหนึ่งที่ส่งผลกระทบต่อระบบของบริษัท และเมื่อวันศุกร์ที่ผ่านมายืนยันว่า ผู้โจมตีได้ขโมยข้อมูลของสมาชิกปัจจุบัน และสมาชิกที่เคยเป็นของบริษัทหลายราย
เมื่อวันศุกร์ที่ 1 พฤษภาคม Harrods ยืนยันว่าได้จำกัดการเข้าถึงอินเทอร์เน็ตของเว็บไซต์หลังจากที่ผู้โจมตีก็พยายามเข้าถึงเครือข่ายของบริษัท โดยมีการตอบสนองจากบริษัทเกี่ยวกับการโจมตีทางไซเบอร์ แต่ยังไม่ได้รับการยืนยันว่าเกิดการละเมิดข้อมูลขึ้นจริง
หลังจากนั้น ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ของประเทศ ได้เผยแพร่แนวทางปฏิบัติ และแนะนำให้องค์กรทุกแห่งในสหราชอาณาจักรปฏิบัติตามเพื่อเสริมสร้างการป้องกันความมั่นคงทางไซเบอร์ของพวกเขา หน่วยงานยังได้เตือนว่า การโจมตีทางไซเบอร์เหล่านี้ควรถูกมองว่าเป็นสัญญาณเตือนสำหรับธุรกิจในสหราชอาณาจักรทั้งหมด เนื่องจากธุรกิจใด ๆ ก็อาจกลายเป็นเป้าหมายถัดไปของแฮ็กเกอร์ได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.