บริษัทท่อส่งน้ำมันรายใหญ่สหรัฐฯ ถูกโจมตี Ransomware

พบรายงานว่ากระทรวงคมนาคมสหรัฐฯ ออกมาตรการฉุกเฉินหลังพบว่ามี บริษัท Colonial Pipeline ผู้ขนส่งน้ำมันเชื้อเพลิงรายใหญ่ปริมาณ 2.5 ล้านบาร์เรลต่อวัน หรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซิน และเชื้อเพลิงอากาศยานในแนวชายฝั่งตะวันออกของสหรัฐอเมริกา ได้รับผลกระทบอย่างหนักจากการโจมตีของ DarkSide ransomware ทำให้ไม่สามารถขนส่งน้ำมันเชื้อเพลิงไปยังรัฐเท็กซัสและรัฐอื่น ๆ ที่อยู่ใกล้เคียงจนล่าสุดกระทบต่อรัฐนิวยอร์คแล้ว

ภาพ: ข้อความข่มขู่เรียกค่าไถ่จากกลุ่ม DarkSide ransomware

จากการตรวจสอบของ FBI พบว่า DarkSide ransomware ถูกพัฒนาโดยกลุ่มแฮกเกอร์ชาวรัสเซีย มีต้นแบบมาจาก Ransomware as-a-Service และเริ่มบุกรุกเครือข่ายคอมพิวเตอร์ของบริษัท Colonial Pipeline ผ่านการรีโมท TeamViewer หรือ Microsoft Remote Desktop ของในช่วงวันที่ 7 พ.ค 2564 ที่ผ่านมา จากนั้นเข้าล็อกไฟล์ข้อมูลเกือบ 100 GB เพื่อใช้เรียกค่าไถ่และข่มขู่หากไม่ยอมจ่ายเงินจะนำข้อมูลทั้งหมดปล่อยสู่อินเทอร์เน็ต ถึงแม้ว่าบริษัทพยายามแก้ไขแล้วก็ยังไม่สามารถกู้คืนระบบกลับมาได้ แต่จะยังพยายามแก้ไขให้เสร็จสมบูรณ์ภายในสุดสัปดาห์นี้ (16 พ.ค 2564) โดยจากเหตุการณ์ครั้งนี้ผู้เชี่ยวชาญด้านพลังงานคาดการณ์ว่าอาจกระทบต่อราคาน้ำมันโลกในขณะนี้ที่ปรับตัวสูงขึ้น 2-3 % อย่างไรก็ตามขอให้ติดตามการประกาศที่เกี่ยวข้องอย่างเป็นทางการต่อไป

ที่มา: https://www.techtalkthai.com/darkside-ransomware-gang-attacked-colonial-pipeline/ และ https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/