Bank Indonesia (BI) ธนาคารกลางของสาธารณรัฐอินโดนีเซีย ได้ออกมายอมรับว่าถูกมัลแวร์เรียกค่าไถ่โจมตีระบบเครือข่ายเมื่อเดือนที่ผ่านมา

โฆษกของธนาคารกลางอินโดนีเซียยังบอกกับ BleepingComputer ว่าการทำงานของธนาคารไม่ได้รับผลกระทบจากเหตุการณ์การโจมตีเมื่อเดือนที่ผ่านมา

“เราต้องการแจ้งให้ทราบถึงการถูกโจมตีจากมัลแวร์เรียกค่าไถ่เมื่อเดือนที่ผ่านมา แต่อย่างไรก็ตามทางธนาคารได้ดำเนินการประเมินเกี่ยวกับผลกระทบที่เกิดขึ้นทั้งหมดแล้ว” ธนาคารกลางอินโดนีเซียกล่าวกับ BleepingComputer

“เราเชื่อว่าการทำงานของธนาคารไม่ถูกรบกวน อยู่ภายใต้การควบคุม และยังคงสามารถให้บริการกับผู้ใช้งานต่อไปได้ตามปกติ”

จากรายงานของ CNN Indonesia กล่าวว่า ในช่วงที่ถูกโจมตี ทางกลุ่มผู้โจมตีได้ขโมยข้อมูลที่ไม่ได้สำคัญออกไป ซึ่งเป็นข้อมูลของพนักงานของธนาคารกลางอินโดนีเซีย ก่อนที่จะทำการโจมตีด้วยการปล่อยมัลแวร์เรียกค่าไถ่ลงบนระบบเครือข่ายของธนาคาร

จากคำกล่าวอ้างของธนาคารกลางอินโดนีเซีย การโจมตีนั้นถูกป้องกัน และลดความอันตรายลงก่อนที่จะส่งผลกระทบกับระบบที่ให้บริการกับผู้ใช้งานทั่วไป โดยรายงานจาก Reuters

“ธนาคารกลางอินโดนีเซียได้รับทราบถึงการโจมตีจากมัลแวร์เรียกค่าไถ่เมื่อเดือนที่ผ่านมา เรารับรู้ว่าเราถูกโจมตี เราถือว่านี่เป็นการก่อการร้าย มันเกิดขึ้นจริง และเรากำลังเผชิญหน้ากับมัน” Erwin Haryono หัวหน้าแผนกการสื่อสารของธนาคารกลางอินโดนีเซีย กล่าวกับสื่อท้องถิ่น

มัลแวร์เรียกค่าไถ่ Conti ออกมาอ้างการโจมตี และเริ่มทำการปล่อยข้อมูล

ในขณะที่ในช่วงแรกทางธนาคารกลางอินโดนีเซียไม่ได้ออกมายืนยันว่าเป็นการโจมตีของกลุ่มมัลแวร์เรียกค่าไถ่กลุ่มใด แต่ทางมัลแวร์เรียกค่าไถ่ Conti ได้มีการอ้างถึงการโจมตีในวันนี้ หลังจากมีการปล่อยข้อมูลบางส่วนที่ขโมยมาจากระบบเครือข่ายของธนาคารกลางอินโดนีเซีย
กลุ่มมัลแวร์เรียกค่าไถ่อ้างว่ามีข้อมูลสำคัญถึง 13.88 GB พร้อมที่จะปล่อยออกไปหากธนาคารกลางอินโดนีเซียไม่ยอมจ่ายเงินค่าไถ่
ซึ่งโฆษกของธนาคารกลางอินโดนีเซีย ไม่พร้อมที่จะแสดงความคิดเห็นเมื่อได้รับการติดต่อจาก BleepingComputer เมื่อเช้าวันนี้

กลุ่มมัลแวร์เรียกค่าไถ่ Conti

มัลแวร์เรียกค่าไถ่ Conti คือ Ransomware-as-a-Service (RaaS) ที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ของรัสเซีย Wizard Spider ซึ่งเป็นที่รู้จักในนามของมัลแวร์ที่มีชื่อเสียงในด้านลบ อีกทั้งยังมีการเชื่อมโยงกับกลุ่มมัลแวร์เรียกค่าไถ่อื่น ๆ เช่น Ryuk, TrickBot และ BazarLoader

กลุ่ม Conti มักจะใช้วิธีการเข้าไปในระบบเครือข่ายของเป้าหมาย หลังจากที่ระบบของเป้าหมายติดมัลแวร์จาก BazarLoader หรือ TrickBot ซึ่งมัลแวร์ดังกล่าวจะทำให้กลุ่มผู้โจมตีสามารถเข้าถึงระบบเครือข่ายได้จากระยะไกล

หลังจากนั้นกลุ่มปฎิบัติการของ Conti ก็จะทำการแพร่กระจายมัลแวร์ไปยังอุปกรณ์ทั้งหมดของเหยื่อผ่านระบบเครือข่าย การกระทำเช่นนี้ ทำให้พวกเขาสามารถเก็บรวบรวม และนำข้อมูลออกไป เพื่อนำไปเรียกค่าไถ่

กลุ่มมัลแวร์เรียกค่าไถ่ Conti เป็นที่รู้จักจากการโจมตีองค์กรที่มีชื่อเสียงต่างๆทั่วโลก เช่น Department of Health (DoH) และ Health Service Executive (HSE) ของไอร์แลนด์ และ RR Donnelly (RRD) ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านการตลาดของไอร์แลนด์

เนื่องจากมีการเคลื่อนไหวจาก Conti เพิ่มมากขึ้น ทาง FBI, CISA และ NSA US ได้ออกมาแจ้งเตือน และให้คำแนะนําเกี่ยวกับการโจมตีจากแรนซัมแวร์กลุ่มนี้

ที่มา: bleepingcomputer

แฮกเกอร์ทำการอัปโหลดโน๊ตเรียกค่าไถ่บนฐานข้อมูล MongoDB จำนวน 22,900 แห่งที่สามารถเข้าได้ถึงจากอินเตอร์เน็ตโดยไม่ต้องใช้รหัสผ่าน ซึ่งคิดเป็นจำนวนประมาณ 47% ของฐานข้อมูล MongoDB ที่พบการเข้าถึงได้จากอินเตอร์เน็ต

Victor Gevers นักวิจัยด้านความปลอดภัยจาก GDI Foundation ได้กล่าวว่าการข่มขู่เรียกค่าไถ่นั้นเกิดขึ้นช่วงต้นเดือนเมษายนที่ผ่านมา กลุ่มแฮกเกอร์จะทำการใช้สคริปต์ในการค้นหาและเพื่อเเสกนฐานข้อมูล MongoDB ที่ทำการตั้งค่าผิดพลาด หลังจากเจอเป้าหมายกลุ่มแฮกเกอร์จะทำการทิ้งโน๊ตเรียกค่าไถ่เป็นจำนวนเงิน 0.015 bitcoin หรือ ประมาณ 4,358 บาท โดยให้เวลาจ่ายค่าไถ่เป็นเวลา 2 วัน ถ้าเกิดเหยื่อไม่ทำการจ่ายเงินกลุ่มแฮกเกอร์จะทำการส่งเรื่องว่าเกิดข้อมูลรั่วไหลต่อหน่วยงาน General Data Protection Regulation (GDPR) ซึ่งเป็นหน่วยงานที่ดูเเลและป้องกันการรั่วไหลของข้อมูลสหภาพยุโรป

ข้อเเนะนำ
ผู้ดูเเลระบบควรทำการตรวจสอบฐานข้อมูลของท่าน ว่าสามารถเข้าถึงฐานข้อมูลจากอินเตอร์เน็ตและมีการใช้รหัสผ่านหรือไม่ เพื่อป้องกันผู้ไม่หวังดีใช้ประโยชน์จากการตั้งค่าที่ผิดพลาดเข้าถึงฐานข้อมูล

ที่มา: zdnet