BlackMatter Ransomware ที่ถอดแบบมาจาก DarkSide
เมื่อวันศุกร์ที่ 7 พฤษภาคม 2021 ที่ผ่านมานั้น กลุ่มในเครือของ DarkSide Ransomware ได้โจมตี Colonial Pipeline ซึ่งเป็นท่อส่งเชื้อเพลิงของอเมริกา การโจมตีดังกล่าวนั้นส่งผลให้การขนส่งน้ำมันหยุดชะงัก และส่งผลกระทบเป็นวงกว้าง ทำให้เป็นพาดหัวข่าวไปทั่วโลก จากการกดดัน และตรวจสอบอย่างเข้มงวดของหน่วยงานระดับชาติในหนึ่งสัปดาห์ต่อมา DarkSide ได้ประกาศปิดตัวลง รวมถึง REvil ที่เป็นผู้อยู่เบื้องหลังการโจมตี KASEYA และ JBS ก็หยุดเคลื่อนไหวไปเช่นเดียวกัน (more…)
สหรัฐออกกฎหมายฉุกเฉินหลัง Colonial Pipeline บริษัทผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกรายใหญ่ของสหรัฐฯ ออกประกาศว่าถูกโจมตีระบบเครือข่ายด้วย DarkSide Ransomware ส่งผลกระทบต่อการจัดหา น้ำมันเบนซิน, ดีเซล, น้ำมันเครื่องบินและผลิตภัณฑ์ปิโตรเลียมกลั่นอื่น ๆ และต้องทำการปิดท่อส่งเชื้อเพลิง 5,500 ไมล์จากเมืองฮุสตันของเท็กซัสไปยังท่าเรือนิวยอร์ก
Colonial Pipeline เป็นบริษัทที่ทำการขนส่งน้ำมันเชื้อเพลิงปริมาณ 2.5 ล้านบาร์เรลต่อวันหรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซินและเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐฯ การโจมตีทำให้กลุ่มแฮกเกอร์ได้ข้อมูลภายในของบริษัทเกือบ 100 กิกะไบต์ และทำการเข้ารหัสคอมพิวเตอร์และเซิร์ฟเวอร์บางส่วนเพื่อเรียกค่าไถ่ ซึ่งหากบริษัทไม่ยอมจ่ายเงิน ก็จะทำการปล่อยข้อมูลดังกล่าวสู่สาธารณะ
จากรายงานของ Crowdstrike คาดว่า DarkSide เป็นฝีมือแฮกเกอร์ที่เรียกว่า Carbon Spider (aka Anunak, Carbanak หรือ FIN7) ซึ่งผู้จัดการระดับสูงและผู้ดูแลระบบเพิ่งถูกตัดสินจำคุกในสหรัฐฯเป็นเวลา 10 ปี และจากการตรวจสอบบนเว็บไซต์ของกลุ่มแฮกเกอร์ ที่ชื่อว่า DarkSide's data leak ยังพบการเผยแพร่ข้อมูลของธุรกิจน้ำมันและก๊าซอื่นๆ เช่น Forbes Energy Services และ Gyrodata
ปัจจุบันบริษัทและหน่วยงานที่เกี่ยวข้องกำลังเร่งกู้คืนระบบ และพยายามทำให้ระบบบางส่วนกลับมาให้บริการได้อย่างเต็มรูปแบบอีกครั้ง
ที่มา : thehackernews
กลุ่มผู้โจมตีได้ขโมยข้อมูลที่ไม่มีการเข้ารหัส จำนวน 20 ไฟล์ ขนาด 250 GB ซึ่งเป็นข้อมูล รายงานการสอบสวนการจับกุม การดำเนินการทางวินัย และสรุปข่าวกรองอื่น ๆ
โดยการโจมตีที่เกิดขึ้นมาจาก DarkSide Ransomware ซึ่งก็เช่นเดียวกันกับ Ransomware อื่นๆ ที่มีการพยายามข่มขู่ด้วยวิธีที่เรียกว่า “Double Extortion” เพื่อเรียกร้องให้จ่ายเงินแลกกับการปลดล็อกไฟล์และเซิร์ฟเวอร์ที่ถูกเข้ารหัส รวมถึงจะไม่มีการเผยแพร่ข้อมูลที่ขโมยมา
The Hacker News เปิดเผยว่ากลุ่มผู้โจมตีเรียกร้องให้จ่ายค่าไถ่อยู่ที่ 4 ล้านดอลลาร์ ซึ่งทางตำรวจ DC ยินยอมที่จะจ่ายเงินจำนวน 100,000 ดอลลาร์ เพื่อป้องกันการเปิดเผยข้อมูลที่ถูกขโมยออกไป ซึ่งหากข้อเสนอดังกล่าวไม่ได้รับการยอมรับ ก็มีความเป็นไปได้ที่กลุ่มผู้โจมตีจะเปิดเผยข้อมูลที่ขโมยไปทั้งหมดออกมา
ที่มา : thehackernews