กลุ่ม Black Basta ransomware จากรัสเซีย กวาดรายได้จากการเรียกค่าไถ่ไปแล้วอย่างน้อย 100 ล้านดอลลาร์ จากเหยื่อมากกว่า 90 รายที่ยอมจ่ายค่าไถ่ นับตั้งแต่เปิดตัวครั้งแรกในเดือนเมษายน 2022 (more…)

บริษัทผลิตวัสดุก่อสร้างขนาดใหญ่ 'Knauf' ถูกโจมตีจาก Black Basta Ransomware

Knauf Group บริษัทผู้ผลิตวัสดุก่อสร้างขนาดใหญ่ในเยอรมนี ได้ประกาศว่าถูกโจมตีด้วย Ransomware ส่งผลให้บริษัทที่มีสาขากว่า 150 แห่งทั่วโลกต้องปิดระบบทั้งหมดเพื่อควบคุมเหตุการณ์ที่เกิดขึ้น

รายละเอียดเหตุการณ์

การโจมตีเกิดขึ้นในคืนวันที่ 29 มิถุนายนที่ผ่านมาโดยกลุ่มแฮกเกอร์ที่มีชื่อว่า Black Basta จากนั้นได้มีการเผยแพร่ข้อมูลออกมาประมาณ 20% เมื่อวันที่ 16 กรกฎาคม โดยมีผู้เข้าถึงข้อมูลดังกล่าวแล้วกว่า 350 คน ซึ่งข้อมูลดังกล่าวประกอบไปด้วย ข้อมูลอีเมล, ข้อมูล credentials ของผู้ใช้งาน, ข้อมูลติดต่อของพนักงาน เอกสารการผลิต และ ID scans

อย่างไรก็ตามไฟล์ที่ถูกเผยแพร่ออกมาไม่ใช่ข้อมูลทั้งหมด จึงเป็นไปได้ที่ Knauf อาจมีการยอมชำระค่าไถ่ นอกจากนี้ Knauf ไม่ได้ประกาศว่าตนถูกโจมตีโดย Ransomware ชนิดใด และช่องทางไหน บอกเพียงกำลังทำงานอย่างหนักเพื่อลดผลกระทบต่อลูกค้า และพันธมิตรทางธุรกิจ พร้อมกับกำลังกู้คืนไฟล์ และขออภัยในความไม่สะดวกหรือความล่าช้าในกระบวนการจัดส่งที่อาจเกิดขึ้น

ข้อมูลเพิ่มเติม

กลุ่ม Black Basta ได้เริ่มปฏิบัติการ Ransomware as a services (RaaS) ในเดือนเมษายน 2022 และได้ขึ้นมามีชื่อเสียงอย่างรวดเร็วเนื่องจากการโจมตีเป้าหมายที่มีชื่อเสียงได้สำเร็จ

จากการวิเคราะห์ของผู้เชี่ยวชาญ ความสามารถของกลุ่มแฮ็กเกอร์กลุ่มนี้ และการเจรจาเรียกค่าไถ่ พบว่ามีความคล้ายคลึงกับกลุ่ม Conti Ransomware ในก่อนหน้านี้มาก โดยในเดือนมิถุนายน Black Basta ได้ร่วมมือกับกลุ่มแฮ็กเกอร์กลุ่มอื่นในการจัดส่งเพย์โหลดการโจมตีผ่านทาง Qbot (QuakBot) ซึ่งยังถูกใช้เป็นช่องทางในการติดตั้ง Cobalt Strike เพื่อโจมตีไปยังระบบอื่นๆของเหยื่อได้อีกด้วย

ที่มา : www.