เจนซีส์ - มัลแวร์เรียกค่าไถ่ตัวใหม่ออกอาละวาดทั่วโลกตั้งแต่วันอังคาร (28 มิ.ย.) ต่อเนื่องมาจนถึงวันพุธ (29) ประเทศที่ถูกเล่นงานหนักที่สุดคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจัดกระจายทั้งในยุโรป อเมริกา รวมถึงเอเชีย ขณะที่ผู้เชี่ยวชาญยังไม่สามารถระบุได้ว่า แรนซัมแวร์ตัวนี้มีใครอยู่เบื้องหลัง เพียงพบรหัสซึ่งก็มีอยู่ใน “วันนะคราย” ที่แสดงฤทธิ์เดชก่อนหน้านี้ แต่เชื่อว่า ผลกระทบอาจไม่รุนแรงเท่า อย่างไรก็ดี หลายคนคิดว่า ไวรัสสายพันธุ์ใหม่นี้ไม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง การระบาดอย่างรวดเร็วของมัลแวร์เรียกค่าไถ่ล่าสุดที่เริ่มต้นเมื่อวันอังคาร (28) ตอกย้ำความกังวลที่เพิ่มมากขึ้นว่า ภาคธุรกิจของโลกล้มเหลวในการปกป้องเครือข่ายของตนจากเหล่าแฮ็กเกอร์ที่ก้าวร้าวขึ้นอย่างมากและสามารถจัดการปิดโครงสร้างพื้นฐาน และทำให้เครือข่ายข้อมูลของภาครัฐและเอกชนกลายเป็นง่อย ในพุธ (28) ธุรกิจหลายแห่งในเอเชีย-แปซิฟิกรายงานว่า การทำงานหยุดชะงัก โดยในจำนวนนี้รวมถึงท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย แม้ดูเหมือนว่าภาครัฐและเอกชนทั่วภูมิภาคได้รับผลกระทบเพียงจำกัดก็ตาม รายงานระบุว่า มัลแวร์เรียกค่าไถ่ตัวใหม่นี้มีรหัส “อีเทอร์นัล บลู” ที่ผู้เชี่ยวชาญการรักษาความปลอดภัยในเครือข่ายไซเบอร์เชื่ออย่างกว้างขวางว่า ถูกขโมยจากสำนักงานความมั่นคงแห่งชาติสหรัฐฯ (เอ็นเอสเอ) และถูกใช้ใน “วันนะคราย” มัลแวร์เรียกค่าไถ่ที่ออกอาละวาดใหญ่เมื่อเดือนที่แล้วในกว่า 150 ประเทศ และส่งผลต่อคอมพิวเตอร์กว่า 200,000 เครื่อง ไวรัสนี้จะโจมตีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์ ด้วยการเข้ารหัสฮาร์ดไดรฟ์และเขียนทับไฟล์ต่างๆ ในเครื่อง และเรียกค่าไถ่ 300 ดอลลาร์ที่ต้องจ่ายเป็นบิตคอยน์แลกกับการเข้าใช้งานคอมพิวเตอร์ได้เหมือนเดิม ข้อมูลบัญชีแยกประเภทในการทำธุรกรรมที่แสดงบน blockchain.info ระบุว่า มีเหยื่อจ่ายค่าไถ่แล้วกว่า 30 ราย ด้านไมโครซอฟท์บอกว่า ไวรัสดังกล่าวสามารถลุกลามผ่านข้อบกพร่องในโปรแกรม อย่างไรก็ตาม ข้อบกพร่องดังกล่าวสามารถแก้ไขได้ด้วยการติดตั้งแพตช์ที่บริษัทอัพเดตไว้เมื่อเดือนมีนาคม นอกจากนี้โปรแกรมต่อต้านไวรัสของบริษัทยังสามารถตรวจจับและกำจัดไวรัสนี้ โฆษกของผู้ผลิตซอฟต์แวร์ยักษ์ใหญ่แห่งนี้เสริมว่า บริษัทยังคงตรวจสอบและจะดำเนินมาตรการที่เหมาะสมเพื่อปกป้องลูกค้าต่อไป สำหรับบริษัทและกิจการที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ล่าสุดนี้ ในเอเชียแปซิฟิก ที่เมืองมุมไบ ท่าเรือ เยาวหราล เนห์รู พอร์ต (เจเอ็นพีที) ท่าเรือคอนเทนเนอร์ใหญ่ที่สุดของอินเดีย เผยว่า การดำเนินงานชะงักงันเนื่องจากถูกโจมตีจากมัลแวร์เรียกค่าไถ่ ท่าเรือนี้ดำเนินการโดยเอพี โมลเลอร์-เมิร์สก์ บริษัทชิปปิ้งยักษ์ใหญ่ของเดนมาร์ก ที่รายงานว่า การดำเนินงานที่ท่าเรือลอสแองเจลีสประสบปัญหาเช่นเดียวกัน พนักงานในอินเดียของเบียร์สดอร์ฟ ผู้ผลิตผลิตภัณฑ์ดูแลผิวนีเวีย และเรคกิตต์ เบนกิเซอร์ เจ้าของเอนฟามิลและไลซอล เผยว่า ระบบบางส่วนถูกมัลแวร์เรียกค่าไถ่โจมตี ที่ออสเตรเลีย โรงงานช็อกโกแลตแคดบิวรีได้รับผลกระทบจากเหตุการณ์นี้เช่นเดียวกับปฏิบัติการอีกหลายแห่งในหลายภูมิภาคของบริษัทแม่คือ มอนเดเลซ อินเตอร์เนชันแนล ทว่า ยังไม่ชัดเจนว่า ต้นเหตุมาจากการโจมตีทางไซเบอร์หรือไม่ บริษัทรักษาความปลอดภัยทางไซเบอร์ แคสเปอร์สกี้ แล็บ และไฟร์อาย เผยว่า ตรวจพบการโจมตีในอีกหลายประเทศในย่านเอเชีย-แปซิฟิก แต่ไม่ได้ให้รายละเอียดใดๆ อย่างไรก็ดี แคสเปอร์สกี้ แล็บระบุว่า ประเทศที่ได้รับผลกระทบหนักที่สุดโดยมีเหยื่อถูกโจมตีเป็นพันรายคือรัสเซียและยูเครน นอกจากนี้ยังมีเหยื่อกระจายอยู่ในหลายประเทศ รวมถึงอังกฤษ ฝรั่งเศส เยอรมนี อิตาลี โปแลนด์ และอเมริกา ทว่า ยังไม่สามารถระบุจำนวนการโจมตีทั้งหมดได้ ผู้เชี่ยวชาญด้านความมั่นคงคาดว่า ผลกระทบครั้งนี้จะน้อยกว่าเมื่อครั้งวันนะคราย เนื่องจากคอมพิวเตอร์จำนวนมากอัปเดตโปรแกรมวินโดวส์ป้องกันการถูกโจมตีด้วยรหัสอีเทอร์นัลบลูไว้แล้ว อย่างไรก็ดี ผู้เชี่ยวชาญอีกกลุ่มไม่คิดว่า แรนซัมแวร์ตัวใหม่มี “คิลล์ สวิตช์” หรือรหัสทำลายตัวเอง หมายความว่า น่าจะหาทางหยุดยั้งได้ยากกว่าวันนะครายที่นักวิจัยบางคนบอกว่า อาจมาจากรหัสมัลแวร์ที่ใช้ในซอฟต์แวร์เรียกค่าไถ่ตัวก่อนๆ ที่ชื่อว่า “เพ็ตยา” และ “โกลเด้นอาย”< ทว่า แคสเปอร์สกี้ แล็บคิดว่า มัลแวร์ล่าสุดเป็นแรนซัมแวร์ใหม่ที่ไม่เคยพบมาก่อนมากกว่า ด้านกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ แถลงว่า กำลังติดตามการโจมตีนี้และประสานงานกับประเทศอื่นๆ พร้อมแนะนำไม่ให้เหยื่อจ่ายค่าไถ่ เนื่องจากไม่มีสิ่งรับประกันว่า การกระทำดังกล่าวจะทำให้เหยื่อกลับเข้าใช้งานคอมพิวเตอร์ได้อีก ส่วนเอ็นเอสเอออกคำแถลงว่า เหตุการณ์นี้ไม่มีความเสี่ยงต่อสาธารณชน และอเมริกากำลังสอบสวนเพื่อหาคนผิดมารับโทษ อย่างไรก็ตาม เอ็นเอสเอไม่ตอบรับหรือปฏิเสธรายงานที่ว่า ตนเป็นผู้พัฒนาอีเทอร์นัลบลูและเครื่องมือเจาะระบบอื่นๆ ที่กลุ่มชาโดว์ โบรกเกอร์ ขโมยและนำไปเผยแพร่ในระบบออนไลน์ก่อนหน้านี้ ผู้เชี่ยวชาญด้านความมั่นคงของภาคเอกชนหลายคนเชื่อว่า ชาโดว์ โบรกเกอร์มีสายสัมพันธ์กับรัฐบาลรัสเซีย และรัฐบาลเกาหลีเหนืออยู่เบื้องหลังวันนะคราย ทว่า รัฐบาลของทั้งสองประเทศต่างปฏิเสธว่า ไม่มีส่วนเกี่ยวข้องกับการโจมตีระดับโลกเหล่านี้ การโจมตีล่าสุดระลอกแรกๆ ได้รับการรายงานจากรัสเซียและยูเครน รอสเนฟฟ์ของรัสเซีย ซึ่งเป็นหนึ่งในผู้ผลิตน้ำมันดิบใหญ่ที่สุดของโลกในแง่ปริมาณ เผยว่า ระบบคอมพิวเตอร์ของบริษัทได้รับผลกระทบรุนแรง แต่ส่วนการผลิตน้ำมันปลอดภัยเนื่องจากมีการปรับเปลี่ยนไปใช้ระบบสำรองแทน รองนายกรัฐมนตรีพาฟโล โรเซนโกของยูเครน แถลงว่า เครือข่ายคอมพิวเตอร์ของรัฐบาลหยุดทำงาน และการดำเนินการของธนาคารและบริษัทหลายแห่ง ซึ่งรวมถึงบริษัทพลังงานของรัฐ หยุดชะงัก ทางด้าน ดับเบิลยูพีพี เอเจนซีโฆษณาใหญ่ที่สุดของโลก ได้รับผลกระทบเช่นกัน รายงานระบุว่า พนักงานได้รับคำสั่งให้ปิดคอมพิวเตอร์ นอกจากนี้ยังมีบรรษัทข้ามชาติอีกมากมายตกเป็นเหยื่อการโจมตีครั้งนี้ อาทิ เมิร์ค บริษัทยายักษ์ใหญ่ของอเมริกา และแซงก์-โกแบง บริษัทอุตสาหกรรมชั้นนำของฝรั่งเศส ผู้่จัดการออนไลน์ 28 มิ.ย.60
อ่านเนื้อหาฉบับเต็ม
This site is copyright @ 2005 สำนักหอสมุดและศูนย์สารสนเทศวิทยาศาสตร์และเทคโนโลยี 75/7 ถ.พระรามหก แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพ 10400 โทรศัพท์ : 0 2201 7252-6 โทรสาร : 0 2201 7251,65 e-mail : info@dss.go.th
Wednesday March 18, 2020 7:31 PM 8:49 PM หน่วยงานนี้ทำข้อมูลโดยมีวัตถุประสงค์หลักเพื่อการศึกษาค้นคว้าเท่านั้น มิใช่เพื่อการแสวงหาผลกำไร