June 22, 2024

เมือง Oakland ป่วนซ้ำ โดนแรนซัมแวร์โจมตีรอบสองในรอบไม่กี่สัปดาห์

ถือเป็นภัยที่คุกคามความก้าวหน้าของ Smart City เมื่อเมือง Oakland ในสหรัฐ ถูกแรนซัมแวร์โจมตีซ้ำอีกรอบ หลังจากที่เคยโดนโจมตีครั้งแรกเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ไม่รู้ว่าเกิดจากความเก่งของแฮกเกอร์หรือความหละหลวมของระบบความปลอดภัยกันแน่

จะว่าไป เมือง Oakland ไม่ใช่องค์กรแรกๆ ที่โดนแรนซัมแวรืโจมตีติดๆ กันในช่วงไม่กี่สัปดาห์ เพราะรายงานของศุนย์เฝ้าระวัง Sophos X-Ops เปิดเผยเมื่อเดือนสิงหาคม 2565 บริษัทผลิตชิ้นส่วนยานยนต์แห่งหนึ่ง โดนแก๊งแรนซัมแวร์ที่แตกต่างกัน 3 กลุ่มภายในสองสัปดาห์ การโจมตีสองครั้งเกิดขึ้นภายในเวลาเพียงสองชั่วโมงเท่านั้น

โดยแก๊งแรนซัมแวร์ LockBit ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีในครั้งนี้ และขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาภายในเดือนเมษายนหากไม่ได้รับค่าไถ่

แม้ว่าการโจมตีด้วยแรนซัมแวร์รอบสองนี้จะไม่ส่งผลกระทบต่อระบบแจ้งเหตุ 911 และบริการฉุกเฉินของเมือง แต่ระบบอื่นๆ ต้องหยุดการให้บริการ รวมถึงบริการโทรศัพท์และระบบที่ใช้ในการประมวลผลรายงาน เรียกเก็บเงิน และออกใบอนุญาตต่างๆ

ในการแถลงข่าวเมื่อวันจันทร์ที่ผ่านมา นายกเทศมนตรีเมือง Oakland กล่าวว่ากำลังเร่งฟื้นฟูระบบไอทีที่ได้รับผลกระทบ และเอฟบีไอยังให้ความช่วยเหลือในการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้ว

เมื่อถูกถามว่าเมื่อใดระบบทั้งหมดของเมืองจะกลับมาออนไลน์อีกครั้งเมื่อไร ได้รับคำตอบว่า “เรามองในแง่ดีว่าระบบจะกลับมาทำงานอีกครั้ง ในอีกไม่กี่สัปดาห์ข้างหน้า หรืออาจจะเป็นเดือนหน้า”

ที่มา : bleepingcomputer