Damart บริษัทเสื้อผ้าสไตล์ฝรั่งเศสที่มีสาขากว่า 130 สาขาทั่วโลก ถูกเรียกค่าไถ่กว่า 2 ล้านดอลล่าร์สหรัฐหลังจากที่โดนโจมตีจาก HIVE Ransomware จนทำให้ระบบบางส่วนถูกเข้ารหัส และไม่สามารถใช้งานได้ตั้งแต่วันที่ 15 สิงหาคม ที่ผ่านมา
จากข้อมูลล่าสุดพบว่าทาง Demart ยังไม่ได้มีการเจรจากับกลุ่มแฮ็กเกอร์ แต่ได้ทำการแจ้งข้อมูลให้กับสำนักงานตำรวจแห่งชาติรับทราบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้มีความเป็นไปได้ว่ากลุ่มแฮ็กเกอร์กลุ่มนี้จะไม่ได้รับเงินค่าไถ่
รายละเอียดการโจมตี
เมื่อวันที่ 15 สิงหาคม พบว่าทาง Damart ได้เผยแพร่ข้อความการบำรุงรักษาระบบที่ไม่อยู่ในกำหนดการไว้บนหน้าเว็บไซต์
23 สิงหาคม มีรายงานว่าเครื่อข่ายของ Damart ไม่ได้เปิดดำเนินการตามปกติ ซึ่งพบว่ามีผลกระทบต่อร้านค้าของ Damart กว่า 92 แห่ง ส่งผลให้จำนวนคำสั่งซื้อสินค้าลดลง และไม่สามารถให้บริการกับลูกค้าได้
จากนั้นทาง Damart ได้ชี้แจงว่าแฮ็กเกอร์ได้เข้าถึง Active Directory สำเร็จ และสามารถเข้ารหัสระบบภายในได้บางส่วน
ในตอนนี้ยังไม่ทราบว่ากลุ่ม Hive ได้ข้อมูลอะไรออกไปบ้างระหว่างที่ทำการโจมตี แต่ค่อนข้างชัดเจนว่ามีการขโมยข้อมูลออกไปก่อนที่จะทำการเข้ารหัส (Double-Extortion) เนื่องจากวิธีนี้มักจะช่วยให้กลุ่มแฮ็กเกอร์สามารถกดดันเหยื่อให้จ่ายค่าไถ่แลกกับข้อมูลที่ถูกขโมยออกมา
คำแนะนำ
ตั้งค่า Policy บน Firewall และ Antivirus ให้เหมาะสม
Update Patch ของระบบต่าง ๆ ให้เป็นเวอร์ชันล่าสุด
Backup ข้อมูลอยู่สม่ำเสมอ
สร้าง Awareness ให้กับพนักงาน
จำกัดการเข้าถึงเครือข่าย และกำหนดสิทธิ์การเข้าถึงระบบต่างๆ
ติดตามข่าวสารอย่างสม่ำเสมอ
ที่มา : bleepingcomputer