Damart บริษัทเสื้อผ้าสไตล์ฝรั่งเศสที่มีสาขากว่า 130 สาขาทั่วโลก ถูกเรียกค่าไถ่กว่า 2 ล้านดอลล่าร์สหรัฐหลังจากที่โดนโจมตีจาก HIVE Ransomware จนทำให้ระบบบางส่วนถูกเข้ารหัส และไม่สามารถใช้งานได้ตั้งแต่วันที่ 15 สิงหาคม ที่ผ่านมา

จากข้อมูลล่าสุดพบว่าทาง Demart ยังไม่ได้มีการเจรจากับกลุ่มแฮ็กเกอร์ แต่ได้ทำการแจ้งข้อมูลให้กับสำนักงานตำรวจแห่งชาติรับทราบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้มีความเป็นไปได้ว่ากลุ่มแฮ็กเกอร์กลุ่มนี้จะไม่ได้รับเงินค่าไถ่

รายละเอียดการโจมตี

เมื่อวันที่ 15 สิงหาคม พบว่าทาง Damart ได้เผยแพร่ข้อความการบำรุงรักษาระบบที่ไม่อยู่ในกำหนดการไว้บนหน้าเว็บไซต์
23 สิงหาคม มีรายงานว่าเครื่อข่ายของ Damart ไม่ได้เปิดดำเนินการตามปกติ ซึ่งพบว่ามีผลกระทบต่อร้านค้าของ Damart กว่า 92 แห่ง ส่งผลให้จำนวนคำสั่งซื้อสินค้าลดลง และไม่สามารถให้บริการกับลูกค้าได้
จากนั้นทาง Damart ได้ชี้แจงว่าแฮ็กเกอร์ได้เข้าถึง Active Directory สำเร็จ และสามารถเข้ารหัสระบบภายในได้บางส่วน

ในตอนนี้ยังไม่ทราบว่ากลุ่ม Hive ได้ข้อมูลอะไรออกไปบ้างระหว่างที่ทำการโจมตี แต่ค่อนข้างชัดเจนว่ามีการขโมยข้อมูลออกไปก่อนที่จะทำการเข้ารหัส (Double-Extortion) เนื่องจากวิธีนี้มักจะช่วยให้กลุ่มแฮ็กเกอร์สามารถกดดันเหยื่อให้จ่ายค่าไถ่แลกกับข้อมูลที่ถูกขโมยออกมา

คำแนะนำ

ตั้งค่า Policy บน Firewall และ Antivirus ให้เหมาะสม
Update Patch ของระบบต่าง ๆ ให้เป็นเวอร์ชันล่าสุด
Backup ข้อมูลอยู่สม่ำเสมอ
สร้าง Awareness ให้กับพนักงาน
จำกัดการเข้าถึงเครือข่าย และกำหนดสิทธิ์การเข้าถึงระบบต่างๆ
ติดตามข่าวสารอย่างสม่ำเสมอ

ที่มา : bleepingcomputer

ตามรายงานของผู้เชี่ยวชาญจาก Cyble มีการค้นพบ Ransomware ตัวใหม่ ที่มีการเปิดตัวภายใต้ชื่อ 'Lilith' ซึ่งเป็น Ransomware ที่ถูกพัฒนาโดยภาษา C/C++ เป้าหมายคือระบบปฏิบัติการ Windows 64 Bit ซึ่งคล้ายกับ Ransomware ที่เคยถูกพบก่อนหน้านี้อย่าง RedAlert และ 0mega โดย Lilith จะทำการโจมตีแบบ double-extortions คือจะทำการขโมยข้อมูลก่อนที่จะเข้ารหัสอุปกรณ์

(more…)