Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany
2022.11.08
Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany
ได้เปิดเผยข้อมูลที่ถูกขโมยของเหยื่อรายหนึ่งซึ่งกำหนดเป้าหมายไว้เมื่อเกือบ 2-3 สัปดาห์ก่อน ตามข้อมูลที่มีอยู่ในเว็บไซต์ของตนซึ่งสามารถเข้าถึงได้ผ่านเว็บมืดเท่านั้น บริษัท Knauf ของเยอรมนีตกเป็นเป้าหมายของ Black Basta เมื่อวันที่ 29 มิถุนายนปีนี้ โดยล็อกฐานข้อมูลไว้เป็นบันทึกชั่วคราว
Knauf ที่มีพนักงานมากกว่า 30,000 คนในบันทึกย่อทั่วโลกได้ออกแถลงการณ์ผ่านทางเว็บไซต์เมื่อวันที่ 19 กรกฎาคมปีนี้ และแถลงการณ์ระบุว่าโครงสร้างพื้นฐานด้านไอทีของ Knauf Group หยุดชะงักเนื่องจากการโจมตีทางดิจิทัล ดังนั้นเจ้าหน้าที่ไอทีของบริษัทจึงใช้มาตรการเพื่อแยกเหตุการณ์ที่เกิดขึ้น
ที่น่าสนใจคือ การเปิดเผยต่อสาธารณะบนเว็บไซต์อย่างเป็นทางการไม่ได้กล่าวถึงรายละเอียดใดๆ เกี่ยวกับการโจมตี Black Basta Ransomware แต่มันเชื่อมโยงการหยุดชะงักกับการโจมตีทางไซเบอร์ที่ควรส่งผลกระทบต่อความล่าช้าในการจัดหาให้กับลูกค้าและคู่ค้า
Black Basta อ้างว่าได้บุกรุก 70% ของฐานข้อมูลที่เป็นของ Knauf และมีรายงานว่าได้ขโมยเอกสารที่มีความละเอียดอ่อนเกี่ยวกับการประกันสุขภาพของพนักงาน ข้อมูลประจำตัว รายละเอียดการติดต่อของพนักงานและผลิตภัณฑ์ที่เกี่ยวข้องกับเอกสารและการสแกน ID
มีการคาดเดากันบน Twitter ว่าหน่วยข่าวกรองของรัสเซียอาจอยู่เบื้องหลังการโจมตีของมัลแวร์ เนื่องจากเยอรมนีสนับสนุนยูเครนในการทำสงครามกับปูติน
หมายเหตุ- Black Basta เป็นกลุ่มที่แพร่กระจายไฟล์ที่เข้ารหัสมัลแวร์และเกี่ยวข้องกับกลวิธีกรรโชกสองครั้ง มันขโมยข้อมูลจากเหยื่อก่อนแล้วจึงล็อคฐานข้อมูลของเหยื่อจนกว่าจะจ่ายค่าไถ่เป็นสกุลเงินดิจิตอล และหากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่หรือไม่ยอมรับแรงกดดัน Black Basta จะเปิดเผยข้อมูลที่ละเอียดอ่อนจากข้อมูลที่ถูกขโมยในเว็บมืดเพื่อขาย
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05