กลุ่มอาชญากรผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ Ragnar Locker ได้เผยแพร่ลิงก์สำหรับดาวน์โหลดข้อมูลที่มีขนาดมากกว่า 700 GB ซึ่งขโมยมาจากบริษัท ADATA ที่เป็นผู้ผลิตหน่วยความจำและชิปจัดเก็บข้อมูลในประเทศไต้หวัน

ข้อมูลดังกล่าวเป็นไฟล์ประเภทบีบอัด จำนวน 13 ไฟล์ ที่คาดว่าถูกขโมยมาจากบริษัท ADATA ถูกเผยแพร่ผ่านบริการรับฝากไฟล์ซึ่งเปิดให้ดาวน์โหลดได้แบบสาธารณะ

ไฟล์ขนาดใหญ่ของ ADATA

เมื่อวันเสาร์ที่ 19 มิ.ย.64 กลุ่มอาชญากร ได้เผยแพร่ลิงก์สำหรับดาวน์โหลดไฟล์เอกสารชุดใหม่ที่ขโมยมาจากบริษัท ADATA พร้อมประกาศบนเว็บไซต์ของตนเองให้ผู้ที่สนใจเร่งทำการดาวน์โหลดก่อนที่ไฟล์จะถูกลบ

คำเตือนของกลุ่มอาชญากรเป็นความจริง เพราะหลังจากนั้นไม่นานผู้ให้บริการรับฝากไฟล์ “MEGA” ซึ่งกลุ่มอาชญากรเลือกใช้ในการฝากไฟล์ของบริษัท ADATA ได้ทำการปิดกั้นการเข้าถึงไฟล์ดังกล่าวและปิดบัญชีผู้ใช้งานของกลุ่มอาชญากรฯ ทันที

แต่จากข้อมูลที่หลุดมาพบว่า มีไฟล์สองรายการที่มีขนาดใหญ่อย่างน่าตกใจคือมีขนาดมากกว่า 100 GB ในขณะที่ไฟล์ส่วนใหญ่ที่เหลือมีขนาดน้อยกว่า 1.1 GB

หากอ้างอิงข้อมูล Metadata ของไฟล์ ที่เผยแพร่โดยกลุ่มอาชญากรฯ พบว่าไฟล์ที่มีขนาดใหญ่ที่สุดจะมีขนาดเท่ากับ 300 GB (ชื่อไฟล์ Archive#1.7z) รองลงมาคือ 117 GB (ชื่อไฟล์ Archive#2.7z) แต่ก็ยากที่จะคาดว่าข้อมูลข้างในคืออะไรเพราะชื่อไฟล์ดังกล่าวถูกตั้งโดยที่ไม่สื่อความหมายใด ๆ

แต่เมื่อพิจารณาชื่อของไฟล์อื่น ๆ ที่เหลืออยู่ คาดการณ์ได้ว่าเอกสารที่ถูกขโมยออกมาจากบริษัท ADATA บางส่วนอาจเกี่ยวข้องกับข้อมูลทางการเงินและเอกสารข้อตกลงไม่เปิดเผยข้อมูลของบริษัท

แม้จะยังไม่มีข้อมูลว่าลิงก์สำหรับดาวน์โหลดสามารถใช้งานได้นานแค่ไหนและปริมาณของการดาวน์โหลดอยู่ที่เท่าไหร่ แต่บริษัท MEGA ให้สัมภาษณ์กับ BleepingComputer โดยกล่าวว่ามีความเป็นไปได้ที่ไฟล์อาจจะยังถูกดาวน์โหลดไปไม่เยอะมาก และ MEGA ใช้เวลาเพียง 4 นาทีในการดำเนินการปิดบัญชีผู้ใช้งานของกลุ่มอาชญากร หลังจากได้รับการรายงานเกี่ยวกับการละเมิดกฏการใช้งาน (MEGA’s terms of service) เมื่อวันที่ 21 มิ.ย.64 นอกจากนั้นทางบริษัทจะให้ความร่วมมือกับเจ้าหน้าที่ที่เกี่ยวข้องในการสืบสวนสอบสวนในครั้งนี้

บริษัท ADATA ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 23 พ.ค.64 ส่งผลให้บริษัทตัดสินใจออฟไลน์ระบบทั้งหมด ซึ่งทางบริษัทฯ ให้สัมภาษณ์กับ BleepingComputer โดยกล่าวว่าบริษัทฯ จะทำการกู้คืนระบบด้วยตัวเองและไม่ยินยอมที่จะจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากร

กลุ่มอาชญากร กล่าวอ้างว่าก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ (Encryption) พวกตนสามารถขโมยไฟล์ที่มีความสำคัญมากกว่า 1.5 TB ออกมาได้ สาเหตุเพราะมีเวลาเหลือเฟือในการปฏิบัติการเนื่องจากระบบป้องกันทางเครือข่าย (Network Defenses) ของบริษัท ADATA นั้นไร้ประสิทธิภาพไฟล์ที่รั่วไหลออกมาครั้งนี้เป็นไฟล์ชุดที่สอง ซึ่งไฟล์ชุดแรกถูกเผยแพร่ไปเมื่อเดือนพฤษภาคม ปี 2564 ซึ่งประกอบไปด้วยไฟล์ประเภท Archive (7-zip) จำนวน 4 ไฟล์ (ขนาดน้อยกว่า 250 MB) และยังสามารถดาวน์โหลดได้ถึงปัจจุบันนี้

ที่มา: bleepingcomputer.

Capcom ออกมายืนยันการโจมตีทางไซเบอร์เมื่อวันจันทร์ที่ผ่านมาหลังจากมีการตรวจพบพฤติกรรมการใช้งานที่ผิดปกติ ความคืบหน้าล่าสุดของเหตุการณ์นี้ได้รับการยืนยันว่าลักษณะของการโจมตีนั้นเกี่ยวข้องกับกลุ่มมัลแวร์เรียกค่าไถ่ โดยอาจมีผลกระทบต่อข้อมูลของลูกค้าและพนักงานด้วย

กระแสข่าวการโจมตีระบบ Capcom เริ่มต้นมาตั้งแต่วันที่ 2 พฤศจิกายนหลังจากที่ Capcom ประกาศปัญหาการให้บริการซึ่งมีที่มาจากการตรวจพบพฤติกรรมการใช้งานที่ผิดปกติ โดยทาง Capcom มีการอัปเดตในวันที่ 4 พฤศจิกายนว่าในช่วงเวลาดังกล่าวนั้น ยังไม่มีการตรวจพบข้อบ่งชี้หรือหลักฐานว่าข้อมูลของลูกค้าได้รับผลกระทบ อย่างไรก็ตามจากนั้นไม่นาน กลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker ได้มีการออกมาอ้างตัวว่าเป็นผู้โจมตี Capcom พร้อมทั้งมีการแสดงตัวอย่างของข้อมูลบางส่วนที่ได้จากการโจมตีเพื่อยืนยันด้วย

อ้างอิงจากประกาศล่าสุด Capcom ออกมายอมรับว่านอกเหนือจากข้อมูลที่เป็นความลับของบริษัทซึ่งอาจได้รับผลกระทบแล้ว ข้อมูลของลูกค้าและข้อมูลของพนักงานซึ่งล้วนแล้วแต่เป็นข้อมูลส่วนตัวก็ได้รับผลกระทบด้วย อย่างไรก็ตาม Capcom ยังไม่ได้ระบุถึงผลกระทบที่มาต่อข้อมูลทางด้านการเงิน เนื่องจากข้อมูลทางด้านการเงินจะถูกประมวลผลโดยเซอร์วิสอื่น

Bleeping Computer ได้มีการให้คำแนะนำสำหรับผู้ใช้งานที่ได้รับผลกระทบให้ระวังการแอบอ้างโดยใช้ข้อมูลส่วนบุคคลได้ที่ได้มาจากการโจมตี แม้จะยังไม่มีการยืนยันถึงการเข้าถึงข้อมูลของลูกค้าจริง การเปลี่ยนพาสเวิร์ดของ Capcom รวมไปถึงระบบอื่นที่ใช้พาสเวิร์ดเดียวกันก็อาจช่วยลดความเสี่ยงของการใช้ข้อมูลโดยผู้ไม่ประสงค์ดีได้

ที่มา: bleepingcomputer

กลุ่มมัลแวร์เรียกค้าไถ่ Ragnar Locker เริ่มขยับการกดดันให้เหยื่อจ่ายค่าไถ่ด้วยวิธีการใหม่ โดยการแฮกเข้าไปในบัญชี Facebook ของธุรกิจโฆษณาและใช้บัญชีดังกล่าวในการสร้างโฆษณาเพื่อประกาศการโจมตี Campari Group ซึ่งเป็นเหยื่อรายล่าสุดของทางกลุ่ม

การโจมตี Campari Group เกิดขึ้นเมื่อช่วงปลายเดือนตุลาคมที่ผ่านมา ผู้โจมตีอ้างว่าสามารถเข้าถึงและขโมยข้อมูลออกมาได้กว่า 2 เทระไบต์ก่อนจะเริ่มกระบวนการเข้ารหัสและเรียกค่าไถ่ โดยเงื่อนไขในการขู่กรรโชกนั้นคือการจ่ายเงินกว่า 15 ล้านดอลลาร์สหรัฐฯ เพื่อแลกกับการถอดรหัสและการยับยั้งไม่ให้แฮกเกอร์เปิดเผยข้อมูลที่ขโมยมา

เนื้อหาในโฆษณาที่กลุ่ม Ragnar Locker กระจายใน Facebook นั้นมีการพูดถึงการโจมตี Campari Group พร้อมคำขู่ว่าจะมีการปล่อยข้อมูลที่ขโมยออกมาได้เพิ่มหากผู้เสียหายไม่มีการจ่ายค่าไถ่ภายใต้เงื่อนไขที่กำหนด โฆษณาดังกล่าวถูกแสดงให้ผู้ใช้งาน Facebook เห็นว่า 7,000 ครั้งก่อนจะถูกระบบของ Facebook ตรวจจับและปิดการเข้าถึง

ที่มา: bleepingcomputer | threatpost

มัลแวร์เรียกค่าไถ่ Ragnar Locker โจมตี CAPCOM

บริษัทเกมสัญชาติญี่ปุ่นชื่อดัง CAPCOM ตกเป็นเหยื่อการโจมตีของกลุ่ม Ransomware "Ragnar Locker" ส่งผลให้เกิดความเสียหายต่อข้อมูลและคาดว่าจะถูกเรียกค่าด้วย

การโจมตี CAPCOM คาดว่าเริ่มต้นขึ้นในวันที่ 4 พฤศจิกายนที่ผ่านมา โดยมีการตรวจพบปัญหาในการใช้งานของระบบภายในเครือข่ายของ CAPCOM ในข่าวซึ่งปรากฎออกมาในหน้าสื่อครั้งแรกนั้น รายละเอียดการโจมตียังไม่ถูกเปิดเผยออกมาเท่าใดนักโดยมีการประกาศเพียงแค่ตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต อย่างไรก็ตามในเวลาต่อมา มีการปรากฎของหลักฐานซึ่งบ่งชี้ให้เห็นว่าผู้ที่อยู่เบื้องหลังการโจมตีนั้นอาจเป็นกลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker

กลุ่มมัลแวร์เรียกค่าไถ่ Ragnar Locker เป็นที่รู้จักหลังจากมีการโจมตีบริษัทด้านพลังงาน EDP ในเดือนกรกฎาคมที่ผ่านมา และยังเป็นที่รู้จักจากการใช้เทคนิคการโจมตี Shadow Bunny หรือการใช้ virtual machine เข้ามาช่วยโจมตี

ในขณะนี้ทาง CAPCOM ยืนยันว่าไม่มีข้อมูลของลูกค้าถูกเข้าถึงหรือได้รับผลกระทบอ้างอิงจากผลการตรวจสอบล่าสุด

ที่มา: zdnet.