DoppelPaymer อ้างเข้าถึงข้อมูลบริษัทผู้ดูแลระบบไอทีให้กับ NASA ได้

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

DoppelPaymer กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ (ransomware ) (เคยปล่อยข้อมูล ของ SpaceX และ Boing ด้วย) อ้างว่าสามารถเข้าถึงข้อมูลบริษัท DMI (Digital Management Inc) ผู้ให้บริการด้านไอทีและความปลอดภัยระบบเครือข่ายของสหรัฐอเมริกาซึ่งเป็นหนึ่งในบริษัทที่ดูแลระบบไอทีให้กับ NASA โดยกล่าวใน Blogpost ของตนเองเนื้อหาแสดงความยินดีกับ SpaceX และ NASA ที่ทำการส่งจรวดที่มีนักบินอวกาศเป็นครั้งแรกไปยังสถานีอวกาศนานาชาติ (ISS) ได้สำเร็จและหลังจากนั้นจึงประกาศอีกว่ากลุ่มแฮกเกอร์ฯ ได้เข้าถึงเครือข่ายของบริษัทฯ หนึ่งในผู้รับเหมาด้านไอทีของ NASA แล้ว

รูปที่ 1 เป็นรูปตัวอย่างหน้า Blogpost ของกลุ่มแฮกเกอร์ DopplePaymer

โดยใน Blogpost ที่เผยแพร่ข้อมูลของกลุ่ม DopplePaymer กล่าวว่าข้อมูลที่เข้าถึงได้ คือรายชื่อลูกค้าของ DMI เช่น บริษัท Fortune 100  หน่วยงานราชการ รวมไปถึงองค์การบริหารการบินและอวกาศแห่งชาติ หรือ NASA รวมอยู่ด้วย

ในขณะเดียวกันบริษัท Digital Management Inc. ได้แถลงข่าวถึงเรื่องราวที่เกิดขึ้นว่า ยังไม่ทราบว่ากลุ่มแฮกเกอร์ฯ สามารถเข้าถึงเครือข่ายของ DMI ได้อย่างไร และได้ข้อมูลไปมากน้อยแค่ไหน แต่สิ่งข้อมูลใน Blogpost ของกลุ่ม DopplePaymer ได้มีการแสดงให้เห็นถึงไฟล์ข้อมูลที่เกี่ยวข้องกับ NASA เพื่อจะบอกว่าได้ละเมิดโครงสร้างพื้นฐานที่เกี่ยวข้องกับ NASA ผ่าน  DMI ได้สำเร็จ


รูปที่ 2 DopplePaymer ได้โพสต์แสดงไฟล์ที่เกี่ยวข้องกับ NASAลงบน Blogpost ของตน

รูปที่ 3 ข้อมูลเอกสารทรัพยากรบุคคลรวมถึงแผนงานโครงการที่เอามาจากไฟล์ข้อมูลของ NASA

นอกจากนี้กลุ่ม DopplePaymer ยังแสดงให้เห็นถึงรายชื่อเครื่อง Server และ Workstation จำนวน 2,583 เครื่อง ที่อ้างว่าเป็นส่วนหนึ่งของเครือข่ายภายในของ DMI ซึ่งขณะนี้ได้ทำการเข้ารหัสและกำลังเรียกค่าไถ่

รูปที่ 4 รายชื่อ Server และ Workstation ที่ได้ทำการเข้ารหัส

โดยปกติแล้วส่วนใหญ่ แฮกเกอร์จะมีการปล่อยข้อมูลเหล่านี้ออกมาเพื่อใช้สำหรับข่มขู่และกรรโชกเหยื่อให้จ่ายค่าไถ่สำหรับการถอดรหัสไฟล์ แต่ในปัจจุบันเพิ่มความรุนแรงขึ้น โดยหากเหยื่อไม่ยอมจ่ายค่าไถ่ แฮกเกอร์กลุ่ม DopplePaymer หรือ กลุ่มอื่น ๆ จะนำข้อมูลเหยื่อไปประมูลขายลงบนเว็บไซต์ต่าง ๆ หรือ นำข้อมูลเหยื่อไปเผยแพร่ใน Social media เพื่อสร้างความเสียหาย ดังนั้น ทุกบริษัทจึงควรมีระบบรักษาความปลอดภัยทางไซเบอร์ที่แน่นหนา และควรมีการสำรองไฟล์ข้อมูลแบบออฟไลน์ไว้ด้วย เพื่อลดความเสี่ยงจากภัยไซเบอร์ไม่ว่าจะเป็น Ransomware หรือรูปแบบอื่น ๆ

ที่มา : https://www.zdnet.com/article/ransomware-gang-says-it-breached-one-of-nasas-it-contractors/

ภาพจาก : pexels , www.zdnet.com

บทความที่เกี่ยวข้อง