ARRL ยืนยันเหตุการณ์การโจรกรรมข้อมูลจากการถูกโจมตีด้วย Ransomware
สรุปข้อมูล
สมาคมวิทยุสมัครเล่นอเมริกัน (ARRL) ได้ยืนยันอย่างเป็นทางการแล้วว่าข้อมูลพนักงานถูกขโมยระหว่างการโจมตีด้วยแรนซัมแวร์ ในเดือนพฤษภาคม ในขณะที่รายละเอียดทางเทคนิคเฉพาะของการโจมตียังไม่เปิดเผย ARRL เปิดเผยว่าผู้โจมตีได้รับสิทธิ์เข้าถึง เครือข่ายโดยไม่ได้รับอนุญาต ซึ่งน่าจะผ่านทางอีเมลฟิชชิงหรือการใช้ประโยชน์จากช่องโหว่ จากนั้นแก๊ง ransomware ได้ขโมย ข้อมูลพนักงานที่ละเอียดอ่อนก่อนที่จะเข้ารหัสไฟล์และเรียกค่าไถ่
วิธีการโจมตีเบื้องต้น:
1.การเข้าถึงระบบของเหยื่อ: ผู้โจมตีเข้าถึงระบบของเหยื่อผ่านอีเมลฟิชชิงหรือโดยการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในระบบของ ARRL
2.การเข้าถึงเครือข่ายของเหยื่อ: หลังจากผู้โจมตีเข้าถึงเครือข่ายของเหยื่อ ผู้โจมตีสำรวจภายในเครือข่าย และเข้าถึงพื้นที่จัดเก็บข้อมูลที่ละเอียดอ่อน
3.การถ่ายโอนข้อมูล: ผู้โจมตีโจรกรรมข้อมูลส่วนบุคคลของพนักงาน ARRL
5.เรียกค่าไถ่: ผู้โจมตีเรียกร้องเงินค่าไถ่เพื่อแลกกับคีย์ถอดรหัสและสัญญาว่าจะไม่เปิดเผยข้อมูลที่มีการโจรกรรม
ผลกระทบจากการโจมตี
การละเมิดข้อมูลในครั้งนี้ส่งผลให้ข้อมูลของพนักงาน ARRL จำนวน 150 ราย ถูกบุกรุก และชื่อเสียงขององค์กรอาจเสื่อมเสีย เนื่องจากเหตุการณ์นี้
คำแนะนำในการป้องกัน
1.การฝึกอบรมสร้างความตระหนักด้านความปลอดภัยเป็นประจำ: ให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีแบบฟิชชิง และความสำคัญของรหัสผ่านที่รัดกุม
2.มาตรการรักษาความปลอดภัยที่แข็งแกร่ง: ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ระบบตรวจจับการบุกรุก และการตรวจสอบความปลอดภัยเป็นประจำเพื่อเพิ่มความปลอดภัยของเครือข่าย
3.การอัปเดตซอฟต์แวร์ทันเวลา: อัปเดตซอฟต์แวร์และระบบให้ทันสมัยอยู่เสมอเพื่อแก้ไขช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้
4.แผนรับมือเหตุการณ์: พัฒนาและฝึกฝนแผนรับมือเหตุการณ์เพื่อให้แน่ใจว่ามีการตอบสนองที่รวดเร็วและประสานงานกันในกรณีที่เกิดการโจมตีทางไซเบอร์
แหล่งอ้างอิง
https://www.bleepingcomputer.com/news/security/arrl-finally-confirms-ransomware-gang-stole-data-incyberattack/
