Home Ransomware

Ransomware

บริการรถพยาบาลในนิวยอร์กเปิดเผยถึงข้อมูลรั่วไหลหลังจากการโจมตีด้วยแรนซัมแวร์

วันจันทร์ 19 กันยายน 2565

Empress EMS (Emergency Medical Services) ผู้ให้บริการฉุกเฉินและบริการรถพยาบาลในนิวยอร์ก ได้เปิดเผยการโจมตีที่ทำให้ข้อมูลลูกค้ารั่วไหล บริษัทได้ประสบกับการโจมตีด้วยแรนซัมแวร์ตั้งวันที่ 14 กรกฎาคม พ.ศ. 2022 จากการสอบสวนพบว่าผู้โจมตีได้เข้าถึงระบบของ Empress EMS เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 ต่อมาในวันที่ 13 กรกฎาคม แฮ็กเกอร์ได้กรองไฟล์ชุดย่อยก่อนนำไปใช้ในการเข้ารหัส โดยไฟล์เหล่านี้บางไฟล์มีชื่อผู้ป่วย วันที่ให้บริการ ข้อมูลการประกัน และ หมายเลขประกันสังคม

NCERT

QNAP เตือน DeadBolt ransomware ตัวใหม่ที่ใช้ประโยชน์จากช่องโหว่ของ Photo Station

วันอังคาร 6 กันยายน 2565

QNAP ได้ออกคำแนะนำใหม่ให้ผู้ใช้งานอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) อัปเดตเป็น Photo Station เวอร์ชันล่าสุดหลังจากมีการโจมตีจาก DeadBolt ransomware อีกระลอกหนึ่งโดยใช้ช่องโหว่ Zero – day ในซอฟต์แวร์

NCERT

พบ Ransomware ที่โจมตี Linux เพิ่มขึ้น

วันจันทร์ 5 กันยายน 2565

Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามของ Trend Micro คาดการณ์ว่ากลุ่ม ransomware จะมุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Linux และระบบฝังตัวมากขึ้นในอีกไม่กี่ปีข้างหน้า ข้อมูลบันทึกการโจมตีระบบเหล่านี้เพิ่มขึ้นเป็นเลขสองหลักเมื่อเทียบปีต่อปี ในครึ่งปีแรกของปี 2565

NCERT

ผู้ประกอบการก๊าซธรรมชาติในประเทศกรีซถูกโจมตีด้วย ransomware

วันพุธ 24 สิงหาคม 2565

DESFA ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซ ออกมายืนยันเมื่อวันเสาร์ที่ผ่านมาว่าถูกโจมตีทางไซเบอร์ ทำให้ระบบไอทีขัดข้องหลังจากการโจมตีทางไซเบอร์ โดยแฮกเกอร์ได้พยายามเข้าถึงเครือข่าย แต่ทีมไอทีได้ขัดขวางการโจมตีดังกล่าวได้ทัน แต่อาจมีไฟล์หรือข้อมูลบางอย่างที่ถูกเข้าถึงและอาจมีการรั่วไหล

NCERT

ผู้ผลิตน้ำประปาในสหราชอาณาจักรโดนโจมตีด้วย Clop Ransomware

วันพฤหัสบดี 18 สิงหาคม 2565

ผู้ผลิตน้ำประปาในสหราชอาณาจักรประสบปัญหาการหยุดชะงักในระบบไอทีขององค์กรเมื่อวันจันทร์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ แต่อ้างว่าน้ำประปาไม่ได้รับผลกระทบ

NCERT

ผู้ผลิตเซมิคอนดักเตอร์ Semikron ถูกโจมตีด้วย LV ransomware

วันพฤหัสบดี 4 สิงหาคม 2565

บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าประเทศเยอรมันได้เปิดเผยว่าบริษัทได้ถูกโจมตีโดย ransomware ที่เข้ารหัสเครือข่ายของบริษัทได้บางส่วน โดย บริษัท Semikron มีพนักงานมากกว่า 3,000 คนในสำนักงาน 24 แห่งและโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี บราซิล จีน ฝรั่งเศส อินเดีย อิตาลี สโลวาเกีย และสหรัฐอเมริกา

NCERT

แก๊งแรนซัมแวร์ BlackCat อ้างความรับผิดชอบการโจมตีท่อส่งก๊าซในยุโรป

วันอังคาร 2 สิงหาคม 2565

แก๊งแรนซัมแวร์ ALPHV หรือที่รู้จักในชื่อ BlackCat อ้างความรับผิดชอบในการโจมตีทางไซเบอร์กับ Creos Luxembourg SA ซึ่งเป็นผู้ให้บริการท่อส่งก๊าซธรรมชาติและเครือข่ายไฟฟ้าในประเทศแถบยุโรปกลาง โดย Encevo เจ้าของ Creos ซึ่งเป็นผู้ส่งพลังงานใน 5 ประเทศในสหภาพยุโรป

NCERT

Walmart ปฏิเสธว่าไม่ได้ถูกแก๊ง Yanluowang ransomware โจมตี

วันศุกร์ 1 กรกฎาคม 2565

Walmart ซึ่งเป็นร้านปลีกสัญชาติอเมริกัน ได้ออกมาปฏิเสธว่าไม่ได้ถูกโจมตีด้วยแรนซัมแวร์ โดยแก๊ง Yanluowang หลังจากที่แฮกเกอร์กลุ่มดังกล่าวอ้างว่าสามารถทำการเข้ารหัสคอมพิวเตอร์หลายพันเครื่องของ Walmart ได้สำเร็จ

NCERT

ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล

วันศุกร์ 24 มิถุนายน 2565

QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้

News

สกมช. พัฒนาบุคลากรของหน่วยงานระบบโครงสร้างพื้นฐานสำคัญ เพื่อรับมือ Ransomware ! คัดคนระดับหัวกะทิ ร่วมกิจกรรม Capacity Building และ CERT CII Cyber Training ฝึกการตอบสนอง รับมือภัยคุกคามจากทีมผู้เชี่ยวชาญ จาก บริษัท Retrospect Labs ประเทศออสเตรเลีย

วันศุกร์ 10 มิถุนายน 2565

สกมช. ได้คัดเลือกผู้เข้าร่วมอบรมจำนวน 50 คน จากผู้สมัคร 150 คน จากหน่วยงาน Sectoral CERT Regulator และ CII เพื่อเข้าร่วมกิจกรรม Capacity Building NCSA และ CERT CII Cyber Training