Ransomware Cyber Attack บังคับให้ท่อส่งน้ำมันเชื้อเพลิงที่ใหญ่ที่สุดของสหรัฐหยุดดำเนินการชั่วคราว

DarkSide Ransomware Cyber Attack Forced-

อ้างอิง https://thehackernews.com

เมื่อวันเสาร์ที่ 8 พฤษภาคม 2564 บริษัท ได้หยุดดำเนินการเนื่องจากการโจมตีของ ransomware แสดงให้เห็นอีกครั้งว่าโครงสร้างพื้นฐานมีความเสี่ยงต่อการโจมตีทางไซเบอร์อย่างไร

 

เมื่อวันศุกร์ที่ 7 พฤษภาคม บริษัทกล่าวแถลงการณ์ที่โพสต์บนเว็บไซต์ "Colonial Pipeline" ได้ตกเป็นเหยื่อของการโจมตีด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ต จึงต้องปรับเปลี่ยนไปใช้ระบบออฟไลน์เพื่อป้องกันภัยคุกคามที่เกิดขึ้นส่งผลให้ระบบไอทีบางส่วน หยุดการดำเนินการไปชั่วคราว

 

Colonial Pipeline นั้นเป็นท่อขนส่งน้ำมันที่ใหญ่ที่สุดในสหรัฐฯ ซึ่งมีระยะทาง 5,500 ไมล์ (8,851 กิโลเมตร) ซึ่งมีความเกี่ยวข้องกับการขนส่งกว่า 100 ล้านแกลลอน จากเมือง ฮุสตันเท็กซัส ไปยังท่าเรือ นิวยอร์ก

 

ตามรายงานของ Bloomberg และ The Wall Street Journal บริษัท รักษาความมั่นคงปลอดภัยทางไซเบอร์แผนกรับมือเหตุการณ์ Mandiant ของ FireEye ได้มีการกล่าวว่าจะช่วยในการสืบสวน โดยการโจมตีดังกล่าวเชื่อมโยงกับสายพันธุ์ Ransomware  ที่เรียกว่า DarkSide

 

"เรามีส่วนร่วมกับ Colonial และพันธมิตรระหว่างหน่วยงานของเราเกี่ยวกับสถานการณ์นี้" หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) กล่าวว่า "สิ่งนี้เน้นย้ำถึงภัยคุกคามที่ Ransomware ก่อให้เกิดกับองค์กรโดยไม่คำนึงถึงขนาดหรือภาคส่วนเราขอแนะนำให้ทุกองค์กรดำเนินการเพื่อเสริมสร้างความมั่นคงทางไซเบอร์เพื่อลดภัยคุกคามประเภทนี้"

DarkSide Ransomware Cyber Attack Forced-

อ้างอิง https://thehackernews.com

การวิเคราะห์ Ransomware ที่เผยแพร่โดย Cybereason เมื่อต้นเดือนเมษายน 2021 พบว่า ในอดีต DarkSide มีรูปแบบการใช้กับเป้าหมายในประเทศที่ใช้การสื่อสารภาษาอังกฤษในขณะที่หลีกเลี่ยงหน่วยงานที่ตั้งอยู่ในกลุ่มประเทศโซเวียต

 

รายงานแยกต่างหากจาก Bloomberg กล่าวหาว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีขโมยข้อมูล 100GB จากเครือข่าย DarkSide เริ่มดำเนินการในเดือนสิงหาคม 2020 ได้เผยแพร่ข้อมูลที่ถูกขโมยจากเหยื่อมากกว่า 40 ราย จนถึงปัจจุบัน ยังไม่แน่ชัดว่าผู้โจมตีเรียกร้องเงินเท่าไรหรือว่า Colonial Pipeline ได้จ่ายไปแล้วเท่าไรกันแน่

 

ภัยคุกคามที่เพิ่มขึ้นของ Ransomware

การโจมตีทางไซเบอร์ครั้งล่าสุดที่เกิดขึ้น จากการร่วมมือกันระหว่างรัฐบาลและ บริษัท เทคโนโลยีในภาคเอกชนที่เรียกว่า Ransomware Task Force ได้เผยแพร่รายการคำแนะนำ 48 ข้อ เพื่อตรวจจับและขัดขวางภัยคุกคามจาก Ransomware ที่เพิ่มสูงขึ้น นอกเหนือจากการช่วยเหลือองค์กรต่างๆในการเตรียมรับมือเพื่อให้มีความพร้อมและรับมือต่อการโจมตีดังกล่าว ให้มีประสิทธิภาพมากขึ้น

 

การโจมตีที่อาจสร้างความเสียหายโดยมุ่งเป้าไปที่ระบบสาธารณูปโภคและโครงสร้างพื้นฐานที่สำคัญ และ การเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมาโดยส่วนหนึ่งมาจากการโจมตีของ Ransomware ที่เพิ่มขึ้นเรื่อย ๆ ใน Bandwagon การบีบบังคับทั้ง 2 ครั้ง ไม่เพียงแต่เข้ารหัสข้อมูลของเหยื่อเท่านั้น แต่ยังทำให้ข้อมูลถูกปลอมแปลงไว้ล่วงหน้าและขู่ว่าจะเปิดเผยต่อสาธารณะ หากไม่ได้รับค่าไถ่

DarkSide Ransomware Cyber Attack Forced-

อ้างอิง https://thehackernews.com

จากข้อมูลที่รวบรวมโดย Check Point และแบ่งปันกับ The Hacker News การโจมตีทางไซเบอร์โดยกำหนดเป้าหมายไปที่สาธารณูปโภคของอเมริกาเพิ่มขึ้น 50% โดยเฉลี่ยต่อสัปดาห์จาก 171 ในช่วงต้นเดือนมีนาคมเป็น 260 ในปลายเดือนเมษายน ยิ่งไปกว่านั้นในช่วงเก้าเดือนที่ผ่านมาจำนวนการโจมตีของ Ransomware ต่อเดือนในสหรัฐอเมริกาเพิ่มขึ้นเกือบสามเท่าเป็น 300

 

อิสราเอลกล่าวว่า "นอกจากนี้ในช่วงไม่กี่สัปดาห์ที่ผ่านมามีค่าเฉลี่ย 1 ในองค์กร สาธารณูปโภค 88 แห่งในสหรัฐฯ ที่ได้รับผลกระทบจากการพยายามโจมตีของ Ransomware เพิ่มขึ้น 34% เมื่อเทียบกับค่าเฉลี่ยตั้งแต่ต้นปี 2564" บริษัท รักษาความมั่นคงปลอดภัยทางไซเบอร์ของอเมริกา

 

 

ในเดือนกุมภาพันธ์ 2020 CISA ได้ออกคำเตือนเกี่ยวกับการระบาดของ Ransomware ที่เพิ่มมากขึ้นซึ่งส่งผลกระทบต่อการดำเนินงานของท่อส่งหลังจากการโจมตีที่ส่งผลกระทบต่อโรงงานอัดก๊าซธรรมชาติที่ไม่มีชื่อในประเทศทำให้ บริษัท ต้องปิดระบบท่อส่งก๊าซเป็นเวลาประมาณ 2 วัน

 

การรักษาความมั่นคงปลอดภัยบนโครงสร้างพื้นฐานท่อส่งเป็นประเด็นสำคัญสำหรับกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งในปี 2018 ได้มอบหมายให้ CISA ดูแลสิ่งที่เรียกว่า Pipeline Cybersecurity Initiative (PCI) ซึ่งมีวัตถุประสงค์เพื่อระบุและจัดการกับภัยคุกคามที่เกิดขึ้นใหม่และใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องมากกว่า 2.7 ล้าน ไมล์ของท่อส่งที่รับผิดชอบในการขนส่งน้ำมันและก๊าซธรรมชาติในสหรัฐฯ

 

นอกจากนี้ศูนย์บริหารความเสี่ยงแห่งชาติ National Risk Management Center(NRMC) ของหน่วยงานยังได้เผยแพร่ Pipeline Cybersecurity Resources Library ในเดือนกุมภาพันธ์ 2021 เพื่อ "จัดหาสิ่งอำนวยความสะดวกท่อส่งให้กับ บริษัท และผู้ที่มีส่วนได้ส่วนเสีย ด้วยชุดทรัพยากรโดยไม่เสียค่าใช้จ่ายเพื่อเสริมสร้างความมั่นคงในโลกไซเบอร์"

 

Ref: https://thehackernews.com/2021/05/ransomware-cyber-attack-forced-largest.html

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 พฤษภาคม 2564