กระทรวงพลังงานสหรัฐฯ ถูกแฮกเกอร์เรียกค่าไถ่

ข้อมูลของทั้งสององค์กรถูก "บุกรุก" หลังจากแฮกเกอร์เจาะระบบผ่านช่องโหว่ด้านความปลอดภัยในเครื่องมือถ่ายโอนไฟล์ MOVEit Transfer ซอฟต์แวร์นี้ได้รับความนิยมใช้โดยองค์กรต่างๆ ทั่วโลกเพื่อแบ่งปันข้อมูลที่ละเอียดอ่อน

กระทรวงพลังงานสหรัฐฯ ได้รับผลกระทบจากการระบาดของไวรัสโคโรนา ภาพที่ 1 — ภาพ : GI

หน่วยงานของรัฐบาลสหรัฐฯ ไปจนถึงหน่วยงานกำกับดูแลด้านโทรคมนาคมและบริษัทพลังงานยักษ์ใหญ่ของอังกฤษอย่าง Shell ต่างตกเป็นเหยื่อจำนวนมากนับตั้งแต่ที่ Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ค้นพบข้อบกพร่องด้านความปลอดภัยใน MOVEit Transfer เมื่อเดือนที่แล้ว

ผลกระทบที่มีขอบเขตกว้างขวางแสดงให้เห็นว่าแม้แต่หน่วยงานภาครัฐที่ใส่ใจเรื่องความปลอดภัยมากที่สุดก็ยังดิ้นรนในการต่อสู้กับการโจมตีด้วยแรนซัมแวร์ กลุ่ม Ransomware มักตามหาเครื่องมือที่ใช้กันอย่างแพร่หลายดังกล่าว

สำนักงานความมั่นคงปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) กล่าวเมื่อวันพฤหัสบดีว่าหน่วยงานของรัฐบาลกลางหลายแห่งถูกแฮ็ก พวกเขาไม่ได้ระบุว่าเป็นหน่วยงานใด แต่กล่าวเพิ่มเติมว่ามีผลกระทบเพียงเล็กน้อยต่อฝ่ายบังคับใช้กฎหมายแพ่งของรัฐบาลกลาง นักวิเคราะห์กล่าวว่ามีแนวโน้มที่จะมีเหยื่อเพิ่มมากขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า

โฆษกกระทรวงพลังงานสหรัฐฯ กล่าวว่าคำเรียกร้องค่าไถ่ถูกส่งทางอีเมลไปยังสถานที่ทั้งสองแห่ง แต่ไม่ได้เปิดเผยจำนวนเงินที่ร้องขอ “หน่วยงานทั้งสองที่ได้รับเงินดังกล่าวไม่ได้โต้ตอบกับ Cl0p และไม่มีข้อบ่งชี้ว่าคำเรียกร้องค่าไถ่ถูกถอนออกไป” โฆษกกล่าว

ทีมงาน Cl0p ระบุในโพสต์บนเว็บไซต์ว่า “เราไม่มีข้อมูลของรัฐบาลใดๆ” และหากเราได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ “เราจะยังคงจัดการกับข้อมูลดังกล่าวอย่างสุภาพและลบข้อมูลทั้งหมด”

Allan Liska นักวิเคราะห์ของ Recorded Future กล่าวว่า Cl0p อาจทำเรื่องใหญ่โตด้วยการลบข้อมูลของรัฐบาลโดยเจตนาเพื่อปกป้องตัวเองจากการตอบโต้จากสหรัฐฯ และรัฐบาลอื่นๆ

ฮว่างอันห์ (ตามรอยเตอร์)

แหล่งที่มา