กลุ่มแรนซัมแวร์ LockBit อ้างว่าได้ทำการโจมตี Entrust บริษัทยักษ์ใหญ่ด้านความปลอดภัยดิจิทัลในเดือนมิถุนายน

ต้นเดือนมิถุนายนที่ผ่านมา Entrust ได้แจ้งลูกค้าว่าบริษัทถูกโจมตีทางไซเบอร์ และมีข้อมูลบางส่วนถูกขโมยออกจากระบบภายใน และกำลังดำเนินการตรวจสอบ โดยจะมีการติดต่อลูกค้าหากพบว่ามีข้อมูลที่ส่งผลต่อความปลอดภัยของการให้บริการ

ถึงแม้ Entrust จะไม่ได้เปิดเผยรายละเอียดของการโจมตี แต่ก็ยืนยันมาตลอดว่าไม่พบหลักฐานว่าการโจมตีส่งผลกระทบต่อบริการของบริษัท เนื่องจากระบบที่ถูกโจมตี และระบบที่ให้บริการกับลูกค้าอยู่คนละส่วนกัน และยังสามารถให้บริการได้ตามปกติ โดย Vitali Kremez AdvIntel CEO ระบุว่าผู้โจมตีเป็นกลุ่มแรนซัมแวร์ที่มีชื่อเสียง ที่ได้ข้อมูลในการโจมตี Entrust จากการซื้อข้อมูลที่ทำให้สามารถเข้าถึงเครือข่ายของ Entrust ได้ต่อมาอีกที

LockBit อ้างการโจมตี Entrust

โดยในวันที่ 18 ส.ค. 2565 ที่ผ่านมา นักวิจัยด้านความปลอดภัย Dominic Alvieri ระบุว่า LockBit ได้สร้างหน้าเพจแสดงข้อมูลที่ขโมยออกมาจาก Entrust โดยระบุว่าจะเผยแพร่ข้อมูลที่ถูกขโมยมาทั้งหมดในเย็นวันที่ 19 ส.ค. 2565 เนื่องจาก Entrust ไม่ยอมเจรจา หรือปฏิเสธที่จะตอบรับข้อเสนอในการเรียกค่าไถ่ของ LockBit

LockBit ถือเป็นหนึ่งในแรนซัมแวร์ที่พบมากที่สุดในขณะนี้ ในเดือนมิถุนายนที่ผ่านมาพึ่งมีการเปิดตัว LockBit 3.0 ซึ่งมาพร้อมกับตัวเข้ารหัสใหม่โดยอิงจากซอร์สโค้ดของ BlackMatter, มีตัวเลือกการชำระเงินใหม่ และช่องทางให้กลุ่มผู้ไม่หวังดีแจ้งช่องโหว่ของซอฟแวร์ต่างๆเข้าไปเพื่อแลกกับเงินรางวัล

Update: 21 ส.ค. 2565 LockBit เริ่มปล่อยข้อมูลของ Entrust

โดยวันที่ 19 ส.ค. 2565 ที่ผ่านมา LockBit เริ่มทยอยปล่อยข้อมูลของ Entrust ออกมา โดยมีข้อมูลเบื้องต้นเป็นภาพแคปเจอร์หน้าจอของข้อมูลที่อ้างว่าถูกขโมยมา โดย Alvieri นักวิจัยที่ติดตามการเผยแพร่ข้อมูลของ Entrust ระบุว่าข้อมูลอื่นๆประกอบไปด้วยเอกสารทางบัญชี กฏหมาย และการตลาด แต่ที่น่าสนใจคือหลังจาก LockBit เริ่มทยอยปล่อยข้อมูลไปสักพัก เว็ปไซต์ดังกล่าว(บน Tor Network) ก็ออฟไลน์ไป โดย LockBit อ้างว่าพวกเขาถูก DDoS จาก Entrust

ที่มา: bleepingcomputer

กลุ่มผู้โจมตีในเครือข่ายของ LockBit ransomware กำลังใช้วิธีใหม่เพื่อให้เหยื่อติด ransomware ในอุปกรณ์ของพวกเขาโดยการปลอมอีเมลล์แจ้งเตือนการละเมิดลิขสิทธิ์

ผู้รับอีเมลเหล่านี้จะถูกเตือนว่าละเมิดลิขสิทธิ์ และถูกกล่าวหาว่าใช้ไฟล์สื่อโดยไม่ได้รับอนุญาตจากผู้สร้าง อีเมลเหล่านี้จะแจ้งให้ลบเนื้อหาละเมิดลิขสิทธิ์จากเว็บไซต์ของพวกเขาไม่เช่นนั้นพวกเขาจะถูกดำเนินคดีทางกฎหมาย โดยนักวิเคราะห์จาก AhnLab ของเกาหลีใต้ ไม่ได้ระบุถึงชื่อไฟล์ หรือรายละเอียดของข้อความที่ผู้โจมตีบอกว่าเป็นการละเมิดลิขสิทธิ์ แต่แจ้งเตือนให้ผู้ที่ได้รับอีเมลอย่าดาวน์โหลด และเปิดไฟล์ที่แนบมาเพื่อดูเนื้อหาที่ถูกแจ้งว่าละเมิดลิขสิทธิ์ (more…)

TB Kawashima ซึ่งเป็นซัพพลายเออร์ ผู้ผลิตชิ้นส่วนยานยนต์ของญี่ปุ่น Toyota Boshoku ของกลุ่มบริษัท Toyota Group ประกาศว่าหนึ่งในบริษัทในเครือถูกโจมตีทางไซเบอร์ ยังไม่ได้มีการยืนยันจากบริษัทแต่มีข้อสังเกตว่าบริษัทกำลังดำเนินการจัดการกับการโจมตีจากกลุ่มแรนซัมแวร์ LockBit

TB Kawashima เป็นผู้ผลิตผ้าที่ใช้ตกแต่งภายในสำหรับรถยนต์ เครื่องบิน โรงภาพยนตร์ และรถไฟ โดยมีสำนักงาน และโรงงานในสหรัฐอเมริกา จีน ไทย อินโดนีเซีย และอินเดีย (more…)

เมื่อวันที่ 6 มิถุนายนที่ผ่านมา กลุ่ม LockBit ransomware ได้เผยแพร่ข้อมูลลงบนเว็บไซต์รายงานข้อมูลรั่วไหล ในเนื้อหากล่าวว่าจะมีการเผยแพร่ข้อมูลกว่า 356,841 ไฟล์ ของบริษัท Mandiant ที่เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ของอเมริกาในอีก 3 ชั่วโมงข้างหน้า

ซึ่งทาง LockBit ยังไม่ได้เปิดเผยว่าเป็นไฟล์ชนิดใด พบเพียงตัวอย่างเป็นไฟล์ชื่อ 'mandiantyellowpress.

RedPacket Security ได้ออกมาให้ข่าวเรื่องการถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ของบริษัท เอฟเอ็น แฟคตอรี่เอาท์เล็ท จำกัด (มหาชน) ซึ่งเป็นบริษัทผลิต และจำหน่ายเครื่องแต่งกาย ประกอบกิจการจำหน่ายเครื่องหนัง เสื้อผ้า เฟอร์นิเจอร์ และเครื่องใช้ภายในบ้าน

LockBit ระบุว่าได้ข้อมูลออกไปทั้งหมด 2236 ไฟล์ และหากเหยื่อไม่จ่ายค่าไถ่ก็เตรียมจะเผยแพร่ข้อมูลทั้งหมดในบล็อกของ LockBit ภายในวันที่ 13 พ.ค. 2565 เวลา 00:00:00

ที่มา : redpacketsecurity

บริษัท Accenture ยักษ์ใหญ่แห่งวงการที่ปรึกษาด้านไอทีระดับโลก ซึ่งเป็นที่รู้จักในการให้บริการในอุตสาหกรรมที่หลากหลาย ทั้งธุรกิจยานยนต์ ธนาคาร รัฐบาล เทคโนโลยี พลังงาน โทรคมนาคม และอื่นๆ อีกมากมาย โดยมีข่าวออกมาว่าบริษัท Accenture ถูกโดนโจมตีโดย LockBit Ransomware

โดยกลุ่ม Ransomware ที่รู้จักกันในชื่อ LockBit 2.0 ได้ทำการขู่ว่าจะทำการเผยแพร่ข้อมูลที่ได้อ้างว่าได้มาจากการโจมตี Accenture ในครั้งล่าสุด หากยังไม่มีการจ่ายค่าไถ่ภายในวันนี้ (11 สิงหาคม) และถึงแม้ว่าทาง LockBit จะยังไม่ได้แสดงหลักฐานการขโมยข้อมูลออกมา แต่พวกเขาได้บอกว่าพร้อมที่จะขายข้อมูลให้กับผู้ที่ได้ประโยชน์จากข้อมูลที่ขโมยมา โดยทาง LockBit ได้กล่าวใน Data leak site ว่า “ผู้ใช้งานไม่ได้มีความปลอดภัย หรือความเป็นส่วนตัวเลย จากที่พวกเราเข้าถึงระบบได้ในแบบเดียวกับคนภายในบริษัท พวกเราคิดว่าบริการของพวกเขา (Accenture) จะปลอดภัยกว่านี้ซะอีก ดังนั้นถ้าคณสนใจที่จะซื้อข้อมูลของพวกเขา ติดต่อเราได้เลย”

ส่วนทาง Accenture ได้บอกกับ BleepingComputer ว่า “ระบบที่ได้รับผลกระทบนั้นได้รับการกู้คืนจากข้อมูลที่สำรองไว้แล้ว และด้วยการควบคุมความปลอดภัย และวิธีการรับมือของเรา ทำให้สามารถระบุเหตุการณ์ที่ผิดปกติภายในองค์กร และได้ทำการแยก Server ที่ได้รับผลกระทบออกจากระบบทันที พร้อมกู้คืนระบบที่ได้รับผลกระทบอย่างเต็มที่จากการที่ได้สำรองข้อมูลไว้ และไม่ได้มีผลกระทบกับการดำเนินงานของ Accenture หรือระบบของลูกค้าแต่อย่างใด”

ซึ่งเมื่อดูจากข้อความที่มีการติดต่อกันระหว่างกลุ่มแฮ็กเกอร์กับทีมผู้เชี่ยวชาญของ Cyble กล่าวว่ากลุ่ม LockBit Ransomware อ้างว่าได้ขโมยข้อมูลจำนวน 6 TB จาก Accenture และได้เรียกค่าไถ่จำนวน 50 ล้านดอลลาร์ พร้อมทั้งบอกถึงวิธีการเข้าถึงเครือข่ายของ Accenture ว่าผ่านคนภายในขององค์กรเอง พร้อมทั้งมีแหล่งข่าวที่ไม่ได้มีการเปิดเผยได้บอกกับ BleepingComputer ว่า Accenture ได้ยืนยันการถูกโจมตีโดย Ransomware กับผู้ให้บริการ CTI(Cyber Threat Intelligence) อย่างน้อยหนึ่งราย และทาง Accenture ก็กำลังดำเนินการแจ้งลูกค้าเพิ่มเติมต่อไป และนอกจากนี้ Hudson Rock บริษัทด้านข่าวกรองอาชญากรรมทางอินเทอร์เน็ตได้เปิดเผยว่า Accenture มีคอมพิวเตอร์ถูกบุกรุกกว่า 2,500 เครื่อง ซึ่งเป็นของพนักงานและพาร์ทเนอร์

ที่มา : bleepingcomputer.