แก๊งแรนซัมแวร์ SavePay ท้าทาย บอกแฮกได้ เพราะช่องโหว่ตั้งค่าความปลอดภัยไม่ดีพอ
ในกรณีการโจมตีบริษัทตัวแทนจำหน่ายโซลูชันไอทีระดับโลกด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เว็บไซต์ BleepingComputer ได้เปิดเผยเนื้อหาบางส่วนของ ransom note ที่กลุ่มแรนซัมแวร์ SafePay ส่งถึงเหยื่อ โดยข้อความในโน้ตดังกล่าวเผยให้เห็นท่าทีที่ “ท้าทายและการกล่าวโทษถึงความผิดพลาด” ในการตั้งค่าความปลอดภัยของระบบเครือข่ายองค์กร ซึ่งกลุ่มแฮกเกอร์ใช้เป็นช่องทางในการแทรกซึมเข้าระบบได้สำเร็จ
จากเนื้อหาในแรนซัมโน้ต กลุ่ม SafePay อ้างว่าสามารถเจาะเข้าไปในระบบเครือข่ายของเหยื่อได้นานพอที่จะ “ศึกษา วิเคราะห์ และเข้ารหัสไฟล์สำคัญ” ขององค์กรไว้ โดยมีข้อมูลที่ถูกขโมยไปตั้งแต่ รายงานการเงิน ทรัพย์สินทางปัญญา บันทึกบัญชี คดีความ รายละเอียดพนักงาน-ลูกค้า ไปจนถึงข้อมูลบัญชีธนาคารและธุรกรรมการเงิน
กลุ่มแฮกเกอร์ประกาศว่าพวกเขาได้ “บล็อกเซิร์ฟเวอร์ที่สำคัญไว้” และจะปลดล็อกทันทีหากมีการบรรลุข้อตกลง พร้อมอ้างว่า พวกเขา “เท่านั้น” ที่สามารถถอดรหัสไฟล์ทั้งหมดได้ และเตือนอย่างหนักแน่นว่า “อย่าพยายามถอดรหัสด้วยตนเอง เพราะไฟล์จะเสียหายและไม่สามารถกู้คืนได้อีกเลย”
หนึ่งในข้อความที่โดดเด่นที่สุดในโน้ตคือคำกล่าวที่เย้ยหยันว่า
“มันเป็นการตั้งค่าระบบเครือข่ายที่ผิดพลาดของคุณเองที่ทำให้ผู้เชี่ยวชาญของเราสามารถโจมตีคุณได้ สถานการณ์นี้จึงเป็นเหมือนคอร์สอบรมแบบเสียเงินสำหรับผู้ดูแลระบบของคุณ”
กลุ่ม SafePay ยังเสนอ “ทางออกที่เป็นประโยชน์ร่วมกัน” โดยให้คำมั่นว่าหากเหยื่อติดต่อกลับภายใน 7 วัน พวกเขาจะลบข้อมูลทั้งหมด, ไม่เปิดเผยเรื่องราวสู่สาธารณะ และให้กุญแจถอดรหัสกลับคืน แต่หากไม่มีการติดต่อใด ๆ ภายในระยะเวลาดังกล่าว จะมีการเผยแพร่ข้อมูลสู่สาธารณะผ่านบล็อกของกลุ่ม พร้อมนาฬิกานับถอยหลังอีก 3 วันสุดท้าย
กลุ่มนี้ย้ำว่า พวกเขา “ไม่มีแรงจูงใจทางการเมือง” และต้องการเพียงผลตอบแทนทางการเงิน โดยให้คำมั่นว่าจะ “เคารพในข้อตกลงทุกประการ” หากมีการเจรจา
การโจมตีครั้งนี้ไม่เพียงแต่สร้างแรงกระเพื่อมในวงการไอทีระดับโลก แต่ยังตอกย้ำความสำคัญของการตั้งค่าความปลอดภัยเครือข่ายองค์กรอย่างมืออาชีพ และการเตรียมแผนตอบสนองเหตุฉุกเฉินจากภัยคุกคามไซเบอร์ที่อาจเกิดขึ้นได้ทุกเมื่อ