บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์ชื่อดัง Foxconn ตกเป็นเหยื่อรายล่าสุดของกลุ่มมัลแวร์เรียกค่าไถ่ DoppelPaymer หลังจากกลุ่มมัลแวร์เรียกค่าไถ่ประสบความสำเร็จในการโจมตีโรงงานในเม็กซิโกและสามารถขโมยข้อมูลรวมไปถึงเข้ารหัสไฟล์ข้อมูลได้

การโจมตีเกิดขึ้นในช่วงวันหยุด Thanksgiving โดยการโจมตีถูกค้นพบจากประกาศของกลุ่ม DoppelPaymer บนหน้าเว็บไซต์ของทางกลุ่ม อ้างอิงจากประกาศดังกล่าว กลุ่ม DoppelPaymer อ้างว่าทางกลุ่มประสบความสำเร็จในการขโมยข้อมูลทั่วไปของบริษัทและรายงาน หลังจากการโจมตี เว็บไซต์หลักของโรงงานถูกปิดและแสดงข้อความผิดพลาดทันทีแก่ผู้เยี่ยมชมเว็บไซต์

อ้างอิงจากแหล่งข่าวของ Bleeping Computer มีการระบุว่า DoppelPaymer เรียกค่าไถ่ Foxconn เป็นจำนวน 34 ล้านเหรียญสหรัฐฯ หรือกว่า 1,022,601,000 ล้านบาท ทาง Bleeping Computer ยังได้มีการสัมภาษณ์กลุ่ม DoppelPaymer และได้ข้อมูลเพิ่มเติมมาด้วยว่า การโจมตีดังกล่าวกระทบเฉพาะส่วนของบริษัทในอเมริกาเหนือ ซึ่งเซิร์ฟเวอร์ที่ได้รับผลกระทบอยู่ 1,200 ถึง 1,400 ระบบ โดยทางกลุ่มฯ ยังทำการทำลายไฟล์สำรองข้อมูลไปกว่า 20-30 เทระไบต์จากทั้งหมด 75 เทระไบต์ด้วย

ที่มา: bleepingcomputer | securityweek

ผู้ใช้ทวิตเตอร์ที่ชื่อ Shadow Intelligence ซึ่งคอยรายงานข้อมูลการรั่วไหลของข้อมูลที่ถูกแฮก ได้ทำการทวีตเอกสารที่อ้างว่าเป็นข้อมูลที่รั่วไหลจากเว็บไซต์ mitsubishi-paper[.]com

จากการตรวจสอบ mitsubishi-paper[.]com นั้นพบว่าเป็นบริษัทที่ทำการผลิตกระดาษ, หมึกพิมพ์และ เครื่องพิมพ์ที่ทำการจัดจำหน่ายในทวีปยุโรป ข้อมูลที่ถูกทวิตนั้นประกอบไปด้วยชื่อเครื่องที่ติด Ransomware และเอกสารตัวอย่างที่ทำการนำออกมาจาก mitsubishi-paper[.]com ในขณะนี้มีการคาดการณ์ว่าการโจมตีดังกล่าวเกิดขึ้นจาก DoppelPaymer Ransomware

ล่าสุดผู้ใช้ทวิตเตอร์ที่ชื่อ Shadow Intelligence ได้ทำการทวีตอีกครั้งและยังกล่าวว่าเอกสารที่ถูกขโมยออกมานั้นไม่มีส่วนเกี่ยวข้องกับผลิตภัณฑ์รถยนต์ของมิตซูบิชิ

ที่มา: twitter.