คีย์แรนซัมแวร์เพื่อปลดล็อกข้อมูลลูกค้าจากการโจมตี REvil

คีย์แรนซัมแวร์เพื่อปลดล็อกข้อมูลลูกค้าจากการโจมตี REvil

คีย์คอมพิวเตอร์ที่สามารถปลดล็อกไฟล์ของบริษัทหลายร้อยแห่งที่ถูกแฮ็กในการโจมตีทางไซเบอร์ขนาดใหญ่ได้รับมา

บริษัทไอทีของสหรัฐ Kaseya ซึ่งเป็นคนแรกที่ตกเป็นเป้าหมายเมื่อต้นเดือนนี้ กล่าวว่า ได้รับกุญแจจาก “บุคคลที่สามที่เชื่อถือได้”

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายที่ขโมยข้อมูลคอมพิวเตอร์และช่วงชิงข้อมูลเพื่อให้เหยื่อไม่สามารถเข้าถึงได้

แฮกเกอร์ขอเงินเพื่อแลกกับการปล่อยไฟล์

คีย์ถอดรหัสของ Kaseya จะช่วยให้ลูกค้าสามารถดึงไฟล์ที่หายไปโดยไม่ต้องจ่ายค่าไถ่

คำบรรยายสื่อเทคโนโลยีอธิบาย: ransomware คืออะไร?
โฆษกหญิงของ บริษัท Dana Liedholm ปฏิเสธที่จะตอบว่า Kaseya ได้จ่ายเงินเพื่อเข้าถึงคีย์หรือไม่

เธอบอกกับบล็อกเทคโนโลยี Bleeping Computer ว่าบริษัทกำลังช่วยเหลือลูกค้าในการกู้คืนไฟล์ของตนอย่างแข็งขัน

การโจมตีแบบ “ห่วงโซ่อุปทาน” ในขั้นต้นมุ่งเป้าไปที่ Kaseya ก่อนที่จะแพร่กระจายผ่านเครือข่ายองค์กรที่ใช้ซอฟต์แวร์ของตน

Kaseya ประมาณการว่าระหว่าง 800 ถึง 1,500 ธุรกิจได้รับผลกระทบ ซึ่งรวมถึงซูเปอร์มาร์เก็ต Swedish Coop 500 แห่ง และโรงเรียน 11 แห่งในนิวซีแลนด์

หลังจากการโจมตีเมื่อต้นเดือนกรกฎาคม REvil แก๊งแรนซัมแวร์อาชญากรเรียกร้อง Bitcoin มูลค่า 70 ล้านดอลลาร์เพื่อแลกกับคีย์ที่จะปลดล็อกไฟล์ที่ถูกขโมย

แต่สมาชิกของกลุ่มหายตัวไปจากอินเทอร์เน็ตในวันต่อๆ มา ส่งผลให้บริษัทต่างๆ ไม่มีทางเรียกข้อมูลมาจนถึงตอนนี้

2px การนำเสนอเส้นสีเทา
กล่องวิเคราะห์โดย Joe Tidy นักข่าวไซเบอร์
ใครคือผู้ให้ของขวัญลึกลับ?

นั่นเป็นคำถามใหญ่ในโลกของการรักษาความปลอดภัยในโลกไซเบอร์ในขณะนี้

แต่จริงๆแล้วมันไม่เกี่ยวข้องด้วยเหตุผลสองประการ

ประการแรก การให้รหัสตอนนี้ถือว่าสายเกินไปสำหรับเหยื่อส่วนใหญ่จากการโจมตีด้วยแรนซัมแวร์จำนวนมหาศาลนี้

บริษัทที่สิ้นหวังส่วนใหญ่จะจ่ายเงินให้แก๊งค์แล้วเพื่อให้การดำเนินการกลับมาออนไลน์อีกครั้ง และบริษัทอื่นๆ ก็หวังว่าจะสามารถฟื้นตัวได้ในตอนนี้โดยไม่ได้รับความช่วยเหลือจากอาชญากร

ประการที่สอง ผู้ให้ของขวัญปริศนานั้นน่าจะเชื่อมโยงกับ – หรือทำงานร่วมกับ – อาชญากรโดยตรงมากที่สุด

ดูเหมือนว่าไม่น่าจะเป็นไปได้ที่กลุ่มอาชญากรไซเบอร์ที่ดำเนินกิจการมาอย่างดีและมีประสบการณ์อย่าง REvil จะเผลอปล่อยทรัพย์สินที่มีค่าที่สุดของตนรั่วไหลออกมาโดยไม่ได้ตั้งใจ หรือถูกนำไปใช้โดยการดำเนินการบังคับใช้กฎหมายอย่างลับๆ

มีคนบอกแฮ็กเกอร์ที่อ้างว่าเป็นส่วนหนึ่งของวงในว่าเป็น “พันธมิตรที่เชื่อถือได้” ซึ่งมอบกุญแจให้ในนามของหัวหน้ากลุ่มที่เรียกตัวเองว่าไม่รู้จัก

ผู้ติดต่อของฉันบอกว่าทั้งหมดเป็นส่วนหนึ่งของ “การเริ่มต้นใหม่”

ดังนั้นในขณะที่บางคนเรียกสิ่งนี้ว่าจุดจบของกลุ่ม REvil มันอาจเป็นจุดเริ่มต้นของอย่างอื่นก็ได้