ดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนโดนแรนซัมแวร์เล่นงาน ทำผู้ใช้ป่วนหนัก
เมื่อเร็วๆนี้ ระบบซื้อตั๋วภาพยนตร์ ระบบการขายของธุรกิจวัสดุก่อสร้าง และธุรกิจการเกษตร รวมถึง Payroll ของหน่วยงานท้องถิ่นและมหาวิทยาลัยหลายแห่งในสวีเดนต้องหยุดชะงัก หลังดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนของ Tietoevry ผู้ให้บริการรายใหญ่โดนแรนซัมแวร์เล่นงาน
ทั้งนี้ Tietoevry ผู้ให้บริการไอทีและผู้ให้บริการโฮสติ้งคลาวด์ระดับองค์กรรายใหญ่ของฟินแลนด์ มีพนักงานประมาณ 24,000 คนทั่วโลก และมีรายได้ในปี 2566 มากกว่า 1 แสนล้านบาท ยอมรับว่า ถูกโจมตีด้วยแรนซัมแวร์ Akira ซึ่งส่งผลกระทบต่อลูกค้าโฮสติ้งคลาวด์ในศูนย์ข้อมูลแห่งหนึ่งในสวีเดน
โดย Tietoevry ยืนยันในวันนี้ว่าการโจมตีแรนซัมแวร์เกิดขึ้นคืนวันศุกร์ถึงเช้าวันเสาร์ และส่งผลกระทบต่อศูนย์ข้อมูลเพียงแห่งเดียวในสวีเดน “การโจมตีดังกล่าวจำกัดอยู่เพียงส่วนหนึ่งของหนึ่งในศูนย์ข้อมูลในสวีเดนของเรา ซึ่งส่งผลกระทบต่อบริการของ Tietoevry แก่ลูกค้าบางรายในประเทศสวีเดน” Tietoevry กล่าวในแถลงการณ์
“เราดำเนินการแยกแพลตฟอร์มที่ได้รับผลกระทบทันที และการโจมตีแรนซัมแวร์ไม่ได้ส่งผลกระทบต่อส่วนอื่นๆ ของโครงสร้างพื้นฐานของบริษัท”
บริษัทระบุว่า ขณะนี้กำลังอยู่ในกระบวนการฟื้นฟูโครงสร้างพื้นฐานและบริการ “เราปฏิบัติตามวิธีการที่ได้รับการทดสอบอย่างดีเพื่อฟื้นฟูโครงสร้างพื้นฐานและบริการ งานนี้ดำเนินการตามลำดับที่วางแผนไว้เพื่อให้แน่ใจว่ามีการจัดการข้อมูลลูกค้าที่ถูกต้อง ซึ่งระยะเวลาจะแตกต่างกันไปขึ้นอยู่กับลูกค้า โซลูชันที่เป็นปัญหา และการกู้คืนข้อมูลที่เกี่ยวข้อง”
ตัวอย่างลูกค้าที่ได้รับผลกระทบได้แก่
Filmstaden เครือโรงภาพยนตร์ที่ใหญ่ที่สุดของสวีเดน ยืนยันว่าพวกเขาเป็นหนึ่งในกลุ่มที่ได้รับผลกระทบจากการโจมตีดังกล่าว ทำให้ไม่สามารถซื้อตั๋วภาพยนตร์ออนไลน์ผ่านทางเว็บไซต์หรือแอปมือถือได้
บริษัทอื่นๆ ที่ได้รับผลกระทบจากการโจมตี ได้แก่ เครือร้านค้าปลีก Rusta, ผู้ค้าวัสดุก่อสร้าง Moelven และซัพพลายเออร์ด้านการเกษตร Grangnården ต้องปิดร้านชั่วคราวระหว่างที่ระบบได้รับการแก้ไข
การหยุดทำงานดังกล่าวยังส่งผลกระทบต่อ Primula ซึ่งเป็นระบบบัญชีเงินเดือนและทรัพยากรบุคคลของ Tietoevry ซึ่งใช้งานโดยรัฐบาล หน่วยงานท้องถิ่น มหาวิทยาลัย และวิทยาลัยในสวีเดนอีกด้วย
ทั้งนี้ Tietoevry ก็เคยถูกแรนซัมแวร์เล่นงานมาแล้วรอบหนึ่งในปี 2021
ที่มา : bleepingcomputer