Ransomware น่าสงสัยใน Macmillan Publications
2022.12.15
Ransomware น่าสงสัยใน Macmillan Publications
Macmillan ซึ่งทำธุรกิจเผยแพร่เนื้อหาด้านการศึกษา ถูกโจมตีทางไซเบอร์ที่สงสัยว่าเป็นตัวแปรแรนซัมแวร์ บริษัทยังไม่ได้ยืนยันเหตุการณ์ดังกล่าว แต่เจ้าหน้าที่ของสำนักพิมพ์ยักษ์ใหญ่ยอมรับว่าประสบปัญหาทางดิจิทัลในโครงสร้างพื้นฐานด้านไอทีของบริษัท
แหล่งข่าวที่มีตำแหน่งสูงกล่าวว่าบริษัทไม่สนใจที่จะยอมจำนนต่อความต้องการของแฮ็กเกอร์ เนื่องจากมีการวางแผนความต่อเนื่องของข้อมูลที่มีประสิทธิภาพ อย่างไรก็ตาม การจัดส่งหนังสืออาจล่าช้าเล็กน้อย เนื่องจากการเข้าถึงอีเมลถึงพนักงานถูกจำกัดการเข้าถึงและลดความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์
แหล่งข่าวที่ไม่ได้รับการยืนยันกล่าวว่าแฮ็กเกอร์สามารถเข้าถึง PII ได้ ดังนั้นหากบริษัทไม่สามารถจ่ายค่าไถ่ได้ตรงเวลา บริษัทก็จะขายข้อมูลดังกล่าวในเว็บที่มืดมิดและจะทำให้ภาพลักษณ์ของบริษัทเสื่อมเสียบนอินเทอร์เน็ต Macmillan ได้รับการติดต่อเกี่ยวกับเหตุการณ์นี้โดยคอมพิวเตอร์ Bleeping ซึ่งรายงานเรื่องนี้ไปทั่วโลกเป็นครั้งแรก แต่ทางการไม่ยอมรับวิธีการดังกล่าว เนื่องจากพวกเขากำลังยุ่งอยู่กับการสืบสวนเหตุการณ์ดังกล่าว
โดยปกติ ransomware ที่แพร่กระจายแก๊งค์จะขโมยข้อมูลเพื่อสร้างแรงกดดันต่อเหยื่อในการจ่ายค่าไถ่ที่เรียกร้อง และหากเหยื่อไม่สามารถจ่ายค่าไถ่ได้ พวกเขาก็ขายข้อมูลในราคายุติธรรมบนเว็บมืด ทุกวันนี้ กลุ่มแรนซัมแวร์ใช้กลวิธีที่ฉาวโฉ่มากขึ้นในการแบล็กเมล์เหยื่อเพื่อจ่ายเงิน หรือขู่ว่าจะติดต่อคู่แข่ง ลูกค้า และหุ้นส่วนของเหยื่อด้วยการทำให้ภาพลักษณ์ของพวกเขามัวหมองในด้านธุรกิจตามลำดับ
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05