Home > Medias & Articles > บริษัท IT ยักษ์ใหญ่ถูกโจมตีด้วย Ransomware
Back
August 13, 2021

บริษัท IT ยักษ์ใหญ่ถูกโจมตีด้วย Ransomware

Wannakorn Bangpisuttikul

เครือข่ายอาชญากรไซเบอร์ LockBit ประกาศบน Dark web ว่า Accenture บริษัทที่ปรึกษาด้าน IT ระดับโลกคือเป้าหมายการโจมตีล่าสุดของพวกเขา

โดย Ransomware ที่ถูกพัฒนาโดยกลุ่ม LockBit มีรูปแบบการทำงานเหมือนกับ Ransomware ชื่อดังอย่าง DarkSide และ REvil ซึ่งเป็นการให้บริการ ransomware หรือ Ransomware-as-a-Service(RaaS) โดยเป็นการโจมตีระบบเป้าหมายด้วย Ransomware ของพวกตน จากนั้นจึงนำเงินค่าไถ่ที่ได้มาแบ่งให้คนชี้เป้าการโจมตีในลักษณะคล้ายกับการให้ค่าคอมมิชชัน (Affiliate Model)

อาชญากรไซเบอร์กลุ่มนี้ปรากฏตัวครั้งแรกเมื่อเดือนกันยายน ปี 2019 พร้อมเปิดตัว LockBit 2.0 และแคมเปญโฆษณาเปิดรับสมัครพันธมิตรที่สนใจมาเข้าร่วม โดยกลุ่ม LockBit นี้อ้างว่าพวกตนใช้เครื่องมือ Stealbit ที่สามารถทำการกรองข้อมูลได้รวดเร็วที่สุดในตลาด ทำให้สามารถดาวน์โหลดข้อมูลจากอุปกรณ์ของเหยื่อได้มากถึง 100 GB ภายในระยะเวลาเพียง 20 นาที และถ้าหากเจาะเข้าสู่ระบปลายทางได้แล้ว Ransomware ดังกล่าวจะสามารถแพร่ไปยังอุปกรณ์อื่น ๆ ภายในเครือข่าย และด้วยวิธีการโจมตีที่มีการใช้เครื่องมือและโปรโตคอลที่เป็น native ในระบบปฏิบัติการ Window ทำให้ระบบตรวจจับกิจกรรมที่ผิดปกติได้ยากมาก

รูปแบบการโจมตีของ LockBit นั้นมีการใช้กลยุทธ์ “การโจมตี 2 ระดับ” โดยในขั้นแรกจะเป็นการคัดกรองข้อมูลที่น่าจะมีมูลค่าในระบบขององค์กรเพื่อทำการเรียกค่าไถ่ จากนั้นจึงสำรองข้อมูลดังกล่าวไว้เพื่อป้องกันไม่ให้เหยื่อปฏิเสธการจ่าย เนื่องจากตัวเหยื่อมีความเสี่ยงที่ข้อมูลสำคัญอาจถูกนำไปเผยแพร่สู่สาธารณะ หรืออาจถูกคู่แข่งนำไปใช้ได้

โดยทางบริษัท Accenture ได้ออกมาแถลงว่าพวกเขาได้มีการใช้งานมาตรการการเพื่อควบคุมสถานการณ์อย่างเต็มกำลัง และสามารถกู้คืนข้อมูลผ่านระบบ backup และแยก Server ที่ได้รับผลกระทบออกมาเรียบร้อยแล้ว ซึ่งการถูกโจมตีในครั้งนี้ไม่ได้ส่งผลกระทบใด ๆ ต่อระบบของลูกค้าและการดำเนินงานในปัจจุบัน

อย่างไรก็ตาม ล่าสุดกลุ่มอาชญากรดังกล่าวได้ทำการเผยแพร่ชุดข้อมูลที่ได้โจรกรรมมาบางส่วนลงบนโลกอินเตอร์เน็ตเป็นที่เรียบร้อยแล้ว

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia

Bradley, T., 2021. The Rising Threat from LockBit Ransomware. [online] Cybereason.com. Available at: <https://www.cybereason.com/…/rising-threat-from-lockbit…> [Accessed 13 August 2021].Facebook/ExploitWareLabs. 2021. ExploitWareLabs. [online] Available at: <https://www.facebook.com/338832389513975/posts/4384055158324991/?d=n> [Accessed 13 August 2021].Fung, B., 2021. Another big company hit by a ransomware attack. [online] CNN. Available at: <https://edition.cnn.com/…/accenture…/index.html…> [Accessed 13 August 2021].Lakshmanan, R., 2021. IT Giant Accenture Hit by LockBit Ransomware; Hackers Threaten to Leak Data. [online] The Hacker News. Available at: <https://thehackernews.com/…/it-giant-accenture-hit-by…> [Accessed 13 August 2021].McMurtrey, C., 2021. The Accenture Ransomware Attack, Did They Stop LockBit? | InfosecNews. Available at: <https://www.youtube.com/watch?v=rGYJ8VIIjZo> [Accessed 13 August 2021].