Ransomware Attacked Big Towns.

แรนซัมแวร์บุกเมืองดัง

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

เป็นที่ฮือฮาระดับโลกเมื่อ สองเมืองทางเหนือได้แก่ ริเวียร่า บีช (Riviera Beach) และ เลค ซิตี้ (Lake City) ในรัฐชื่อดังอย่างรัฐฟลอริดา ประเทศสหรัฐอเมริกาโดนแรนซัมแวร์บุกเล่นงาน เสียค่าไถ่รวมกันสองเมืองไปถึง 1.1 ล้านเหรียญสหรัฐ หลังจากที่ทุกระบบสาธารณูปโภคในเมืองล่ม เมื่อเจ้าหน้าที่ไม่สามารถเข้าใช้งานได้ เพราะถูกเข้ารหัสไว้จากแรนซัมแวร์ ซึ่งถูกส่งผ่าน ฟิชชิง อีเมล (Phishing Email) เรียกได้ว่าหน่วยงานรัฐเริ่มตกเป็นเป้าหมายมากขึ้นเรื่อยๆ โดยมีการโจมตีหน่วยงานภาครัฐรวมกว่า 45 แห่งในอย่างน้อย 170 เขตเมืองของสหรัฐอเมริกาตั้งแต่ปี 2013

 

เริ่มที่เมืองริเวียร่า บีช (Riviera Beach) กลายเป็นเหยื่อของการโจมตีแรนซัมแวร์เมื่อวันที่ 29 พฤษภาคมหลังจากเจ้าหน้าที่รัฐคลิกลิงค์อันตรายในอีเมลตามรายงานของสื่อท้องถิ่น การโจมตีแรนซัมแวร์ทำลายระบบคอมพิวเตอร์ของเมืองอย่างน้อยสามสัปดาห์ ทางสภาเมืองจึงให้บริษัท ประกันของเมืองจ่ายค่าไถ่ 65 บิทคอยน์ หรือประมาณเกือบ 900,000 เหรียญสหรัฐ เพื่อเข้าถึงระบบเมือง

 

ในขณะที่เมื่อวันที่ 10 มิถุนายนเมืองเลค ซิตี้ (Lake City) ได้จ่ายค่าไถ่ให้แฮกเกอร์เป็นจำนวน 42 บิทคอยน์ หรือเกือบ 600,000 เหรียญสหรัฐ เพื่อปลดล็อกระบบโทรศัพท์และอีเมลหลังจากการโจมตีแรนซัมแวร์ที่ทำลายระบบคอมพิวเตอร์ โดยแรนซัมแวร์ที่โจมตีนี้เรียกว่า “Triple Threat” เนื่องจากเป็นการรวมสามวิธีที่แตกต่างของการโจมตีไปยังระบบเครือข่ายเป้าหมาย ซึ่งเริ่มต้นติดแรนซัมแวร์หลังจากพนักงานในศาลากลางเปิดอีเมลที่เป็นอันตราย แม้ว่าเจ้าหน้าที่ไอทีจะตัดการเชื่อมต่อคอมพิวเตอร์ภายในเวลาเพียง 10 นาทีหลังจากที่การโจมตีทางไซเบอร์เริ่มต้น แต่ก็สายเกินไป การโจมตีดังกล่าวได้ปิดกั้นระบบอีเมลและเซิร์ฟเวอร์ของคนทำงานในเมืองทั้งหมด

 

จากเหตุการณ์ที่เกิดขึ้นเจ้าหน้าที่รัฐบาลกลางและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้แนะนำแทนที่จะจ่ายค่าไถ่ให้เหล่าแฮกเกอร์ องค์กรและบริษัทควรมีนโยบายด้านความปลอดภัยที่แข็งแรงครอบคลุมและบังคับใช้อย่างแข็งแรง รวมไปถึงการมีการสำรองข้อมูลที่แข็งแกร่งของไฟล์และข้อมูลที่สำคัญและจำเป็นรวมทั้งให้ความรู้แก่พนักงานเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีทางไซเบอร์ แทนที่จะต้องเสียค่าเสียหายจำนวนมหาศาลทั้งทรัพย์สินและชื่อเสียง แถมยังไม่มีการรับประกันว่าไฟล์หรือระบบคอมพิวเตอร์ของจะถูกกู้คืนอย่างสมบูรณ์