Austal USA บริษัทต่อเรือ และผู้รับเหมาของกระทรวงกลาโหมสหรัฐฯ (DoD) และกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ออกมายืนยันการถูกโจมตีทางไซเบอร์ และกำลังอยู่ระหว่างการตรวจสอบผลกระทบของเหตุการณ์ที่เกิดขึ้น
Austal เป็นบริษัทที่มีสำนักงานใหญ่อยู่ในออสเตรเลีย และมีความเชี่ยวชาญในการผลิตวัสดุอลูมิเนียมประสิทธิภาพสูง ซึ่งมีสัญญากับทางการสหรัฐฯหลายโครงการ รวมถึงการสร้างเรือรบชายฝั่งชั้น Littoral Combat Ship (LCS) สำหรับกองทัพเรือสหรัฐฯ ซึ่งเป็นเรือยาว 127 เมตร มูลค่า 360 ล้านดอลลาร์ และยังมีสัญญามูลค่า 3.3 พันล้านดอลลาร์ ในการสร้างเรือตรวจการณ์ 11 ลำให้กับหน่วยยามฝั่งสหรัฐฯ
โดยก่อนหน้านี้กลุ่มแรนซัมแวร์ Hunters International และกลุ่มโจรกรรมข้อมูลอ้างว่าได้เผยแพร่ข้อมูลบางส่วนที่ขโมยมาจาก Austal เพื่อเป็นหลักฐานการโจมตี
โดยแถลงการณ์จาก Austal ระบุว่า "เมื่อบริษัททราบถึงปัญหาดังกล่าว จึงเร่งทำการป้องกันเหตุการณ์อย่างทันที และทำให้ไม่ส่งผลกระทบต่อการดำเนินงาน โดยหน่วยงานกำกับดูแล สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยสืบสวนอาชญากรรมทหารเรือ (NCIS) ได้รับแจ้งถึงเหตุการณ์ทันที และมีส่วนร่วมในการตรวจสอบสาเหตุของสถานการณ์ และขอบเขตของข้อมูลที่ถูกเข้าถึง ซึ่งผู้โจมตีไม่มีการเข้าถึงข้อมูลส่วนบุคคล หรือข้อมูลที่เป็นความลับแต่อย่างใด อย่างไรก็ตาม Austal ตระหนักถึงความรุนแรงของเหตุการณ์นี้ และแสดงถึงความรับผิดชอบในฐานะผู้รับเหมาของกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งขณะนี้อยู่ระหว่างการประเมินเพื่อรับทราบถึงเหตุการณ์ที่เกิดขึ้นอย่างละเอียด เพื่อป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวอีก และจะแจ้งให้ผู้ที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ทราบต่อไป"
Hunters International ขู่ว่าจะเปิดเผยข้อมูลที่ขโมยมาจากระบบของ Austal รวมทั้งเอกสารการปฏิบัติตามกฎระเบียบ ข้อมูลการจ้างงาน รายละเอียดทางการเงิน ใบรับรอง และข้อมูลด้านวิศวกรรม อย่างไรก็ตาม Austal ไม่ได้เปิดเผยว่าผู้โจมตีสามารถเข้าถึงข้อมูลเกี่ยวกับแผนงานวิศวกรรม หรือเทคโนโลยีอื่น ๆ ที่เป็นกรรมสิทธิ์ของกองทัพเรือสหรัฐฯ ได้แต่อย่างใด
Hunters International มีการดำเนินการในรูปแบบ Ransomware as a Service (RaaS) และนักวิจัยเชื่อว่าเป็นการรีแบรนด์มาจากกลุ่ม Hive ransomware ซึ่งมาจากการพบโค้ดของมัลแวร์ที่มีบางส่วนที่เหมือนกัน อย่างไรก็ตามกลุ่ม Hunters International ปฏิเสธในเรื่องดังกล่าว โดยอ้างว่าพวกเขาเป็นกลุ่มใหม่ที่ซื้อซอร์สโค้ดตัวเข้ารหัสจากนักพัฒนา Hive ransomware และอ้างว่าโค้ดของ Hive มีข้อผิดพลาดมากที่ทำให้ไม่สามารถถอดรหัสได้ในบางกรณี ซึ่งพวกเขาได้นำมาแก้ไขแล้ว นอกจากนี้ยังอ้างว่าการเข้ารหัสไม่ใช่เป้าหมายหลักของการดำเนินการของพวกเขา แต่จะมุ่งเน้นไปที่การขโมยข้อมูลเพื่อใช้ประโยชน์ในการเรียกค่าไถ่เท่านั้น ซึ่งปัจจุบันเว็บไซต์ที่ใช้เผยแพร่ข้อมูลรั่วไหลของกลุ่มนี้ได้แสดงรายการเหยื่อกว่า 10 ราย จากภูมิภาคต่าง ๆ ของโลก
ที่มา: bleepingcomputer