กลุ่ม Black Basta ransomware ทำรายได้จากการเรียกค่าไถ่กว่า 100 ล้านดอลลาร์

กลุ่ม Black Basta ransomware จากรัสเซีย กวาดรายได้จากการเรียกค่าไถ่ไปแล้วอย่างน้อย 100 ล้านดอลลาร์ จากเหยื่อมากกว่า 90 รายที่ยอมจ่ายค่าไถ่ นับตั้งแต่เปิดตัวครั้งแรกในเดือนเมษายน 2022 (more…)

Building materials giant Knauf hit by Black Basta ransomware gang

บริษัทผลิตวัสดุก่อสร้างขนาดใหญ่ 'Knauf' ถูกโจมตีจาก Black Basta Ransomware

Knauf Group บริษัทผู้ผลิตวัสดุก่อสร้างขนาดใหญ่ในเยอรมนี ได้ประกาศว่าถูกโจมตีด้วย Ransomware ส่งผลให้บริษัทที่มีสาขากว่า 150 แห่งทั่วโลกต้องปิดระบบทั้งหมดเพื่อควบคุมเหตุการณ์ที่เกิดขึ้น

รายละเอียดเหตุการณ์

การโจมตีเกิดขึ้นในคืนวันที่ 29 มิถุนายนที่ผ่านมาโดยกลุ่มแฮกเกอร์ที่มีชื่อว่า Black Basta จากนั้นได้มีการเผยแพร่ข้อมูลออกมาประมาณ 20% เมื่อวันที่ 16 กรกฎาคม โดยมีผู้เข้าถึงข้อมูลดังกล่าวแล้วกว่า 350 คน ซึ่งข้อมูลดังกล่าวประกอบไปด้วย ข้อมูลอีเมล, ข้อมูล credentials ของผู้ใช้งาน, ข้อมูลติดต่อของพนักงาน เอกสารการผลิต และ ID scans

อย่างไรก็ตามไฟล์ที่ถูกเผยแพร่ออกมาไม่ใช่ข้อมูลทั้งหมด จึงเป็นไปได้ที่ Knauf อาจมีการยอมชำระค่าไถ่ นอกจากนี้ Knauf ไม่ได้ประกาศว่าตนถูกโจมตีโดย Ransomware ชนิดใด และช่องทางไหน บอกเพียงกำลังทำงานอย่างหนักเพื่อลดผลกระทบต่อลูกค้า และพันธมิตรทางธุรกิจ พร้อมกับกำลังกู้คืนไฟล์ และขออภัยในความไม่สะดวกหรือความล่าช้าในกระบวนการจัดส่งที่อาจเกิดขึ้น

ข้อมูลเพิ่มเติม

กลุ่ม Black Basta ได้เริ่มปฏิบัติการ Ransomware as a services (RaaS) ในเดือนเมษายน 2022 และได้ขึ้นมามีชื่อเสียงอย่างรวดเร็วเนื่องจากการโจมตีเป้าหมายที่มีชื่อเสียงได้สำเร็จ

จากการวิเคราะห์ของผู้เชี่ยวชาญ ความสามารถของกลุ่มแฮ็กเกอร์กลุ่มนี้ และการเจรจาเรียกค่าไถ่ พบว่ามีความคล้ายคลึงกับกลุ่ม Conti Ransomware ในก่อนหน้านี้มาก โดยในเดือนมิถุนายน Black Basta ได้ร่วมมือกับกลุ่มแฮ็กเกอร์กลุ่มอื่นในการจัดส่งเพย์โหลดการโจมตีผ่านทาง Qbot (QuakBot) ซึ่งยังถูกใช้เป็นช่องทางในการติดตั้ง Cobalt Strike เพื่อโจมตีไปยังระบบอื่นๆของเหยื่อได้อีกด้วย

ที่มา : www.