กลุ่มแรนซัมแวร์ Qilin โจมตีบริษัท Lee Enterprises พร้อมขู่ปล่อยข้อมูล 5 มีนาคมนี้
กลุ่มอาชญากรไซเบอร์ Qilin อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อ Lee Enterprises บริษัทสื่อยักษ์ใหญ่ของสหรัฐฯ เมื่อวันที่ 3 กุมภาพันธ์ที่ผ่านมา ส่งผลให้การดำเนินงานของบริษัทหยุดชะงัก โดยแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลที่ถูกขโมยทั้งหมดในวันที่ 5 มีนาคม หากบริษัทไม่ยอมจ่ายค่าไถ่ ข้อมูลที่หลุดออกมาบางส่วนประกอบด้วยสำเนาบัตรประชาชน ข้อตกลงไม่เปิดเผยข้อมูล (NDA) สเปรดชีตทางการเงิน และเอกสารลับอื่น ๆ รวมกว่า 120,000 ไฟล์ ขนาดรวมกว่า 350GB
จากการเปิดเผยพบว่าการโจมตีดังกล่าวทำให้บริษัทสูญเสียการเข้าถึงระบบภายใน ที่เก็บข้อมูลคลาวด์ และ VPN ขององค์กร ส่งผลให้การทำงานของสื่อสิ่งพิมพ์กว่า 77 ฉบับ และแพลตฟอร์มดิจิทัลหลายร้อยแห่งได้รับผลกระทบ ต่อมา Lee Enterprises ได้ยืนยันในการยื่นเอกสารต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (SEC) ว่าแฮกเกอร์ได้ เข้ารหัสแอปพลิเคชันสำคัญและขโมยไฟล์บางส่วน ซึ่งบ่งชี้ว่าการโจมตีเป็นแรนซัมแวร์ โฆษกของบริษัทระบุว่าขณะนี้อยู่ระหว่างการตรวจสอบข้อเท็จจริงเกี่ยวกับข้อมูลที่รั่วไหล
กลุ่ม Qilin มีประวัติการโจมตีองค์กรขนาดใหญ่หลายแห่ง รวมถึงบริษัทชิ้นส่วนยานยนต์ Yangfeng, หน่วยงานศาลของรัฐวิกตอเรียในออสเตรเลีย และโรงพยาบาล NHS ในลอนดอน โดยมัลแวร์ของกลุ่มมีการพัฒนาอย่างต่อเนื่อง ตั้งแต่การเปิดตัวเวอร์ชันสำหรับ VMware ESXi ในปี 2023 ไปจนถึงการใช้ Rust-based locker พร้อมการเข้ารหัสที่แข็งแกร่งขึ้นในปี 2024 ทั้งนี้ Microsoft เคยรายงานว่าเครือข่ายแฮกเกอร์ ‘Scattered Spider’ ก็ได้นำแรนซัมแวร์ Qilin ไปใช้ในปฏิบัติการของตนเองด้วย ทำให้ภัยคุกคามนี้ยังคงเป็นประเด็นสำคัญที่หน่วยงานด้านความปลอดภัยต้องเฝ้าระวัง
แหล่งข่าว https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-at-lee-enterprises-leaks-stolen-data/
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
