July 19, 2024

ผู้ให้บริการคลาวด์โดนแรนซัมแวร์เล่นงาน ข้อมูลลูกค้าหายเกลี้ยง ระบบสำรองก็โดนด้วย

ข่าวองค์กรโดนแรนซัมแวร์เล่นงานมีให้เราเห็นมาอย่างต่อเนื่อง แต่ในครั้งนี้ อาจสร้างความเสียหายมากที่สุดครั้งหนึ่ง เมื่อ CloudNordic ผู้ให้บริการโฮสติ้งคลาวด์ของเดนมาร์ก ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่สร้างความเสียหายร้ายแรง เพราะไม่เพียงระบบหยุดทำงาน แต่ข้อมูลลูกค้าที่ใช้บริการยังหายเกลี้ยงอีกด้วย

โดย CloudNordic ยืนยันว่าเหตุการณ์แรนซัมแวร์เกิดขึ้นเมื่อวันศุกร์ที่ผ่านมา และระบุว่า ข้อมูลของลูกค้า “เสียหายทั้งทั้งหมด”

การโจมตีระบบของบริษัทดูเหมือนจะเกิดขึ้นในระหว่างการย้ายดาต้าเซ็นเตอร์ และพบว่าแฮกเกอร์สามารถเข้าถึงระบบการดูแลระบบได้

หลังจากนั้นแฮกเกอร์สามารถ “ปิดระบบทั้งหมด” และลบเว็บไซต์และบริการอีเมลของตนพร้อมกับเข้ารหัสเรียกค่าไถ่ข้อมูลและเว็บไซต์ของลูกค้าทั้งหมด โดยเข้ารหัสข้อมูลของเซิร์ฟเวอร์ทั้งหมด รวมถึงระบบสำรองข้อมูลหลักและระบบสำรอง”

รายงานจากสื่อของเดนมาร์กแนะนำว่าบริษัทหลายร้อยแห่งได้รับผลกระทบจากการโจมตี และ CloudNordic ยืนยันว่า “ลูกค้าส่วนใหญ่สูญเสียข้อมูลทั้งหมด”

ขณะที่บริษัทในเครืออย่าง AzeroCloud ก็ถูกแรนซัมแวร์เล่นงานเช่นกัน

ทั้งสองบริษัทเป็นเจ้าของโดย Certiqa Holding ซึ่งเป็นบริษัทสัญชาติเดนมาร์ก ซึ่งเป็นเจ้าของ NetQuest ผู้ให้บริการรักษาความปลอดภัยด้านโทรคมนาคมด้วย บริษัทเฟิร์มขนาดนี้ยังมีช่องโหว่ให้แรนซัมแวร์เล่นงานได้

ระวังตัวกันด้วยนะครับ

ที่มา : itpro