ปารีส (เอพี) — อาชญากรไซเบอร์โจมตีบริษัทในเครือ 4 แห่งในเอเชียของบริษัทประกันภัย AXA ในปารีสด้วยการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อการดำเนินงานในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ บริษัทประกันกล่าว
อาชญากรอ้างว่าได้ขโมยข้อมูล 3 เทราไบต์ รวมถึงเวชระเบียนและการสื่อสารกับแพทย์และโรงพยาบาล
ในขณะเดียวกันในไอร์แลนด์ ระบบการรักษาพยาบาลแห่งชาติพยายามกู้คืนระบบไอทีที่ทั้งหมดเป็นอัมพาตจากการโจมตีทางไซเบอร์เมื่อสัปดาห์ที่แล้วโดยกลุ่มแรนซั่มแวร์ที่พูดภาษารัสเซีย กลุ่มดังกล่าวต้องการเงิน 20 ล้านดอลลาร์ ตามหน้าการเจรจาค่าไถ่บนเว็บไซต์ darknet ซึ่ง Associated Press ดู
แก๊งนี้ขู่ว่าวันจันทร์จะ “เริ่มเผยแพร่และขายข้อมูลส่วนตัวของคุณเร็วๆ นี้”
การตัดสินใจของรัฐบาลไอร์แลนด์ที่จะไม่จ่ายเงินให้กับอาชญากร หมายความว่าโรงพยาบาลจะไม่สามารถเข้าถึงบันทึกของผู้ป่วยได้ และต้องใช้บันทึกที่เขียนด้วยลายมือเป็นส่วนใหญ่ จนกว่าความพยายามอย่างอุตสาหะจะเสร็จสิ้นเพื่อกู้คืนเซิร์ฟเวอร์คอมพิวเตอร์หลายพันเครื่องจากข้อมูลสำรอง
AXA Partners ซึ่งเป็นหน่วยงานระหว่างประเทศของบริษัทประกันในปารีส ได้เสนอรายละเอียดเล็กน้อยเกี่ยวกับการโจมตีในเอเชีย กล่าวในถ้อยแถลงสั้น ๆ เมื่อวันอาทิตย์ว่าผลกระทบทั้งหมดกำลังถูกตรวจสอบ และจะดำเนินการตามขั้นตอนเพื่อแจ้งและสนับสนุนลูกค้าองค์กรและบุคคลที่ได้รับผลกระทบทั้งหมด กล่าวว่าการโจมตีเพิ่งเกิดขึ้น แต่ไม่ได้ระบุว่าเมื่อใด โดยกล่าวว่ามีการเข้าถึงข้อมูลในประเทศไทยและ “ได้แจ้งให้หน่วยงานกำกับดูแลและพันธมิตรทางธุรกิจทราบแล้ว”
ข่าวการโจมตีเอเชียได้รับการรายงานครั้งแรกโดย Financial Times ผู้โจมตีใช้ตัวแปรเรียกค่าไถ่ที่เรียกว่า Avaddon ในโพสต์บนไซต์ที่รั่วไหลของ darknet รวมถึงตัวอย่างเอกสาร พวกเขาอ้างว่าได้ขโมยข้อมูล 3 เทราไบต์ ซึ่งรวมถึงเวชระเบียน รหัสลูกค้า และการสื่อสารพิเศษกับโรงพยาบาลและแพทย์ Avaddon ขู่ว่าจะทำ “เอกสารสำคัญของบริษัท” รั่วไหลภายใน 10 วัน หากบริษัทไม่จ่ายค่าไถ่ที่ไม่ได้ระบุ
AXA ซึ่งเป็นหนึ่งในบริษัทประกันชั้นนำ 5 อันดับแรกของยุโรป กล่าวในเดือนนี้ว่าจะหยุดเขียนนโยบายการประกันทางไซเบอร์ ในฝรั่งเศสที่คืนเงินให้กับลูกค้าสำหรับการจ่ายเงินค่าไถ่ให้กับอาชญากรแรนซัมแวร์
บริษัทประกันกล่าวในเวลานั้นว่ากำลังระงับตัวเลือกในฝรั่งเศสเพียงเพื่อตอบสนองต่อความกังวลที่เพิ่มขึ้นว่าการชำระเงินคืนดังกล่าวกระตุ้นให้อาชญากรไซเบอร์เรียกค่าไถ่จากบริษัทที่พวกเขาตกเป็นเหยื่อ และทำให้พวกเขาพิการด้วยมัลแวร์ เมื่อเหยื่อของแรนซัมแวร์จ่ายเงิน อาชญากรจะให้ซอฟต์แวร์คีย์เพื่อถอดรหัสข้อมูล ปีที่แล้ว แรนซั่มแวร์เข้าถึงระดับการแพร่ระบาด เนื่องจากอาชญากรหันมาใช้วิธี “ขู่กรรโชกซ้ำซ้อน” มากขึ้น โดยขโมยข้อมูลที่ละเอียดอ่อนก่อนที่จะเปิดใช้งานซอฟต์แวร์เข้ารหัสที่ทำให้เครือข่ายเป็นอัมพาตและขู่ว่าจะถ่ายโอนข้อมูลทางออนไลน์หากไม่ได้รับเงิน
ดูเหมือนว่าสิ่งที่เกิดขึ้นกับบริษัทสาขาของ AXA และระบบการดูแลสุขภาพของไอร์แลนด์ ในกรณีหลังนี้ อาชญากรอ้างว่าได้ขโมยข้อมูลส่วนบุคคลของผู้ป่วยและพนักงานมากกว่า 700 กิกะไบต์ รวมถึงที่อยู่บ้านและหมายเลขโทรศัพท์ ตลอดจนฐานข้อมูลลูกค้า บัญชีเงินเดือน และข้อมูลทางการเงินอื่นๆ อาชญากรอ้างว่าใช้เวลาสองสัปดาห์ในเครือข่ายก่อนที่จะดำเนินการเรียกค่าไถ่
ผู้เชี่ยวชาญกล่าวว่าผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์อันดับต้น ๆ อยู่ในสหรัฐอเมริกา ตามมาด้วยฝรั่งเศส ขอบเขตของความเสียหายและการจ่ายเงินในประเทศแถบเอเชียยังไม่ชัดเจนในทันที เช่นเดียวกับผู้จัดหาแรนซัมแวร์ชั้นนำส่วนใหญ่ แรนซั่มแวร์ของ Avaddon ได้รับการตั้งโปรแกรมไม่ให้กำหนดเป้าหมายคอมพิวเตอร์ที่มีแป้นพิมพ์ภาษารัสเซีย และเพลิดเพลินกับการหลบภัยในรัฐโซเวียตในอดีต
กลุ่มที่โจมตี Conti ผู้บริหารบริการด้านสุขภาพของไอร์แลนด์ ชอบที่เครมลินอดทนและเป็นหนึ่งในแก๊งดังกล่าวที่อุดมสมบูรณ์ที่สุด โดยเพิ่งโจมตีเป้าหมายที่มีชื่อเสียง เช่น ระบบโรงเรียนของ Broward County Florida
นายกรัฐมนตรีไอริช ไมเคิล มาร์ติน ปฏิเสธที่จะจ่ายค่าไถ่ แม้ว่าจะมีการประกาศการโจมตีเมื่อวันศุกร์ ซึ่งทำให้ประเทศที่มีประชากร 5 ล้านคนต้องปิดตัวลงและสร้างเครือข่ายไอทีของระบบสาธารณสุขขึ้นใหม่
แอนน์ โอคอนเนอร์ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของระบบ กล่าวกับนักข่าววิทยุท้องถิ่นเมื่อวันอาทิตย์ว่า เซสชันการรักษามะเร็ง การเอ็กซ์เรย์ และการนัดหมายทางรังสีวิทยาหลายรายการถูกยกเลิก โดยอธิบายถึงผลกระทบที่เลวร้ายที่สุดในปัจจุบันต่อระบบการดูแลสุขภาพจากแรนซัมแวร์
“มีการสำรองข้อมูลและเรียกใช้ไม่มากนัก” แต่ O’Connor กล่าวถึงเครือข่ายไอที โดยเสริมว่าข้อมูลบนเซิร์ฟเวอร์หลายพันเครื่องจำเป็นต้องสร้างใหม่จากการสำรองข้อมูล “มันจะเป็นกระบวนการที่ช้า”
“ความสามารถในการวินิจฉัยทั้งหมดของเราในแง่ของรังสีวิทยาหายไป” เธอกล่าว “ตอนนี้เราไม่มีความสามารถที่จะย้อนกลับไปดูการทดสอบก่อนหน้านี้ การสแกนก่อนหน้านี้ เราไม่สามารถสั่งการทดสอบในห้องปฏิบัติการหรือรังสีวิทยาทางอิเล็กทรอนิกส์ได้”
เธอกล่าวว่าโรงพยาบาลต่าง ๆ หันมาใช้ “บันทึกที่เขียนด้วยลายมือ เรามีพนักงานในโรงพยาบาลคอยส่งเศษกระดาษพร้อมผลแล็บ และอื่นๆ”
การโจมตีด้วยแรนซัมแวร์กลับมาเป็นข่าวพาดหัวอีกครั้งในเดือนนี้ หลังจากแฮ็กเกอร์โจมตีท่อส่งเชื้อเพลิงที่ใหญ่ที่สุดของสหรัฐฯ นั่นคือ Colonial Pipeline และบริษัทต้องปิดระบบเป็นเวลาหลายวันเพื่อควบคุมความเสียหาย
แก๊งแรนซัมแวร์ที่มีผลกระทบมากที่สุดเรียกว่านักล่า “เกมใหญ่” เช่น Avaddon และ Conti ซึ่งระบุและกำหนดเป้าหมายเหยื่อที่มีกำไร พวกเขาทำงานผ่านบริษัทในเครือที่ทำงานส่วนใหญ่ พวกเขาเช่า “แรนซัมแวร์ในฐานะบริการ” ให้กับพันธมิตรที่พวกเขารับสมัครในฟอรัมอาชญากรรมดาร์คเน็ตและแบ่งผลกำไร
ทดลองเล่นไฮโล, ดูหนังฟรีออนไลน์, เว็บสล็อตแท้
historyuncolored.com
madmansdrum.com
thesailormoonshop.com
thenorthfaceoutletinc.com
tequieroenidiomas.com
cascadaverdelodge.com
riversandcrows.net
caripoddock.net
leaveamarkauctions.com
correioregistado.com
sportdogaustralia.com
wootadoo.com
maewinguesthouse.com
dospasos.net
kollagenintensivovernight.com
gvindor.com
chloroville.com
veroniquelacoste.com
dustinmacdonald.net
vergiborcuodeme.net
ww2discovery.net
markleeforhouston.com
snoodleman.com
thefunnyconversations.com
donrichardatl.com
romarasesores.com
swimminginliterarysoup.com
coloradomom2mom.com
webmastersressources.com
footballdolphinsofficial.com
justevelynlory.com
dandougan.com
fantastiverse.net
floridaatvrally.com
procolorasia.com
scparanormalfaire.com
dop1.net
taylormarieartistry.com
pandoracharmbeadsonline.net
chaoticnotrandom.com
verkhola.com
petermazza.com
animalprintsbyshaw.com
dunhillorlando.com
everythinginthegardensrosie.com
hotelfloraslovenskyraj.com
collinsforcolorado.com
bloodorchid.net
gremarimage.com
theworldofhillaryclinton.net
cialis2fastdelivery.com
dmgmaximus.com
ediscoveryreporter.com
caspoldermans.com
shahpneumatics.com
lordispain.com
obamacarewatch.com
grammasplayhouse.com
fastdelivery10pillsonline.com
autodoska.net
libredon.net
viagrawithoutadoctor.net
guerillagivers.com
mallorcadiariovip.com
gayfromgaylord.com
thespacedoutgroup.com
lucasmangumauthor.com
reddoordom.com
freemarkbarnsley.com
estrellasparacolorear.com
yamanashinofudousan.com
americanidolfullepisodes.net
donick.net
oslororynight.com
mcconnellmaemiller.com
italianschoolflorence.com
corpsofdiscoverywelcomecenter.net
leontailoringco.com
victoriamagnetics.com
gmsmallcarbash.com
writeoutdoors32.com
pandorabraceletcharmsuk.net
averysmallsomething.com
legendofvandora.net
talesofglorybook.com
tvalahandmade.com
everyuktown.com
bestbodyversion.com
artedelmundoecuador.com
ellenmccormickmartens.com
dorinasanadora.com
nintendo3dskopen.com
musicaonlinedos.com
freedownloadseeker.com
vanphongdoan.com
dexsalindo.com
naomicarmack.com
clairejodonoghue.com
doubledpromo.com
reklamaity.com
