Hive Ransomware โจมตี Tata Power พบมีข้อมูลรั่วไหลเป็นจำนวนมาก

กลุ่ม Hive ransomware-as-a-service (RaaS) ได้อ้างความรับผิดชอบในการโจมตีต่อ Tata Power ซึ่งเป็นบริษัทพลังงานแบบบูรณาการที่ใหญ่ที่สุดของอินเดีย เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 3 ตุลาคม 2565 ที่ผ่านมา โดยผู้โจมตีได้ทำการขโมยข้อมูลก่อนที่จะทำการเข้ารหัสเป้าหมายตามแผนการโจมตีแบบ Double extortion ซึ่งข้อมูลเบื้องต้นที่ถูกเผยแพร่ได้แก่สัญญาลูกค้าที่ลงนาม เอกสารข้อตกลง ตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น อีเมล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขหนังสือเดินทาง ข้อมูลผู้เสียภาษี เป็นต้น นอกจากนี้ในข้อมูลที่ถูกเผยแพร่ออกมาบางส่วนยังพบว่ามีแบบแปลนทางวิศวกรรม บันทึกทางการเงิน และการธนาคาร รวมถึงข้อมูลลูกค้าด้วย

จากเหตุการณ์ครั้งนี้ TATA ได้ชี้แจงว่าบริษัทได้ดำเนินการตามขั้นตอนเพื่อกู้คืนระบบ และระบบที่สำคัญทั้งหมดสามารถกลับมาทำงานต่อได้ จึงมีแนวโน้มที่จะปฏิเสธที่จะจ่ายค่าไถ่ ทำให้ผู้โจมตีเตรียมเผยแพร่ข้อมูลบน Dark Web อย่าง HiveLeaks

จากสถิติที่เผยแพร่โดยผู้เชี่ยวชาญจาก Digital Shadows และ Intel 471 พบว่า Hive เป็นตระกูล ransomware ที่แพร่หลายมากเป็นอันดับสามที่พบในไตรมาสที่ 3 ปี 2565 รองจาก LockBit 3.0 และ Black Basta นอกจากนี้ยังมีความสามารถเหนือกว่า AvosLocker, BlackByte, BlackCat และ Vice Society อีกด้วย เนื่องจากมีการใช้กลวิธี เทคนิค และขั้นตอนที่หลากหลาย ทำให้ยากสำหรับองค์กรที่จะป้องกันการโจมตี

ที่มา : thehackernews

กลุ่มอาชญากรไซเบอร์อยู่เบื้องหลังการใช้แรนซัมแวร์ Babuk โจมตีและขู่เปิดเผยไฟล์ส่วนบุคคลของกรมตำรวจนครบาล (MPD) ในสหรัฐอเมริกา

กลุ่มผู้โจมตีได้ขโมยข้อมูลที่ไม่มีการเข้ารหัส จำนวน 20 ไฟล์ ขนาด 250 GB ซึ่งเป็นข้อมูล รายงานการสอบสวนการจับกุม การดำเนินการทางวินัย และสรุปข่าวกรองอื่น ๆ

โดยการโจมตีที่เกิดขึ้นมาจาก DarkSide Ransomware ซึ่งก็เช่นเดียวกันกับ Ransomware อื่นๆ ที่มีการพยายามข่มขู่ด้วยวิธีที่เรียกว่า “Double Extortion” เพื่อเรียกร้องให้จ่ายเงินแลกกับการปลดล็อกไฟล์และเซิร์ฟเวอร์ที่ถูกเข้ารหัส รวมถึงจะไม่มีการเผยแพร่ข้อมูลที่ขโมยมา

The Hacker News เปิดเผยว่ากลุ่มผู้โจมตีเรียกร้องให้จ่ายค่าไถ่อยู่ที่ 4 ล้านดอลลาร์ ซึ่งทางตำรวจ DC ยินยอมที่จะจ่ายเงินจำนวน 100,000 ดอลลาร์ เพื่อป้องกันการเปิดเผยข้อมูลที่ถูกขโมยออกไป ซึ่งหากข้อเสนอดังกล่าวไม่ได้รับการยอมรับ ก็มีความเป็นไปได้ที่กลุ่มผู้โจมตีจะเปิดเผยข้อมูลที่ขโมยไปทั้งหมดออกมา

ที่มา : thehackernews