วิถีชีวิต (lifestyle)

สถานีข่าวทีวีกลายเป็นเป้าหมายที่ชัดเจนในการโจมตีทางไซเบอร์

ก่อนอื่นเป็นแก๊ส จากนั้นก็เป็นเนื้อ ตอนนี้เป็นสถานีโทรทัศน์ท้องถิ่นแล้ว

สถานีข่าวทีวีอย่างน้อยสองสถานีออฟไลน์โดยสมบูรณ์ตั้งแต่วันพฤหัสบดีที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าดูเหมือนว่าจะเป็นการโจมตีของแรนซัมแวร์ในบริษัทแม่

บริษัทในเครือ ABC WFTV ในออร์แลนโด รัฐฟลอริดา และบริษัทในเครือ WPXI ในพิตต์สเบิร์ก ซึ่งทั้งคู่เป็นเจ้าของโดย Cox Media Group ได้รับคำสั่งเมื่อวันพฤหัสบดีโดยผู้จัดการให้ปิดคอมพิวเตอร์และโทรศัพท์ของบริษัท

” เราสามารถสื่อสารกันได้ผ่านโทรศัพท์ส่วนตัวและข้อความเท่านั้น” พนักงาน WFTV คนหนึ่งซึ่งไม่ได้รับอนุญาตให้พูดแทนบริษัทและขอไม่ให้เอ่ยชื่อ

จนถึงตอนนี้ทั้งสอง สถานียังสามารถรวบรวมการออกอากาศในท้องถิ่นได้ แต่ถูกจำกัดในสิ่งที่พวกเขาสามารถทำได้ Cox ไม่ตอบกลับคำร้องขอความคิดเห็น แต่เหตุการณ์นี้ดูเหมือนจะเป็นเหตุการณ์ล่าสุดของแรนซัมแวร์ในสหรัฐฯ ซึ่งแฮกเกอร์จะแพร่ระบาดในเครือข่ายและเก็บไฟล์ไว้เป็นตัวประกันในขณะที่เรียกร้องการชำระเงิน Allan Liska นักวิเคราะห์จากบริษัทความปลอดภัยทางไซเบอร์ Recorded Future

กล่าว Liska กล่าว

Brett Callow นักวิเคราะห์ภัยคุกคามจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Emsisoft เห็นด้วย ‘เหตุการณ์ด้านไอที’ ที่ครอบคลุมหลายองค์กรในบริษัทหนึ่งๆ มักเป็นการโจมตีแรนซัมแวร์)

“สาเหตุที่เป็นไปได้มากที่สุดจากเหตุการณ์ใดๆ ที่เกี่ยวข้องกับการหยุดชะงักของไอทีโดยไม่ได้วางแผนและแพร่หลายคือแรนซัมแวร์หรือการตรวจจับมัลแวร์ที่สามารถใช้ในการปรับใช้แรนซัมแวร์” Callow กล่าว “โดยพื้นฐานแล้ว สิ่งอื่น ๆ ที่อาจทำให้การปิดตัวดังกล่าวมีโอกาสน้อยกว่ามาก”

ในออร์แลนโด ผู้จัดการขอให้พนักงานไม่เข้ามาในสถานีในวันพฤหัสบดีและวันศุกร์อีกครั้ง แต่พูดเพียงเล็กน้อยเกี่ยวกับ เกิดอะไรขึ้นกับเครือข่ายคอมพิวเตอร์ของบริษัท

“พวกเขาไม่ยอมให้เราพูดอะไรบนโซเชียลมีเดียว่าทำไมเราไม่ออกอากาศ” พนักงานกล่าว “เรารู้สึกว่าจำเป็นต้องแจ้งให้ผู้ชมของเราทราบ”

ในพิตต์สเบิร์ก พนักงานเครือข่ายไอทีเริ่มปิดเซิร์ฟเวอร์ของบริษัทเพื่อเป็นการป้องกันไว้ก่อนในเช้าวันพฤหัสบดี พนักงานคนหนึ่งกล่าว

“ตั้งแต่นั้นมา เราถูกล็อกไม่ให้เข้า” ทำให้พนักงานไม่สามารถเข้าถึงอีเมลและโปรแกรมภายในที่ใช้สำหรับการออกอากาศได้ พนักงานกล่าว “ตอนนี้มันค่อนข้างพัง”

แฮกเกอร์โจมตีธุรกิจ โรงเรียน และโรงพยาบาลในอเมริกาอย่างต่อเนื่องด้วยแรนซัมแวร์เป็นเวลาหลายปี แต่ปัญหาเพิ่งกลายเป็นเหตุฉุกเฉินของรัฐบาลกลางหลังจากการโจมตีบริษัทท่อส่งก๊าซรายใหญ่ที่สุดของสหรัฐอย่างโคโลเนียล ปิดการจ่ายน้ำมันเชื้อเพลิงเป็นเวลาห้าวัน และทำให้เกิดปัญหาการขาดแคลนก๊าซ

และในวันอาทิตย์ , แก๊งแรนซัมแวร์โจมตี ผู้ผลิตเนื้อวัวรายใหญ่ที่สุดของโลก, JBS หยุดทำงานชั่วคราวที่โรงงานในสหรัฐฯ

แก๊งแรนซัมแวร์ที่อุดมสมบูรณ์ที่สุดจำนวนมาก รวมถึงผู้ที่รับผิดชอบ JBS และโคโลเนียล hacks พูดภาษารัสเซียและอย่างน้อยก็มีสมาชิกบางคนที่อยู่ในรัสเซียซึ่งดูเหมือนจะปฏิบัติการโดยไม่ได้รับการยกเว้นโทษ นำประธานาธิบดี Joe Biden บอกว่าเขา “มองอย่างใกล้ชิด” ในการตอบโต้

เมื่อวันพฤหัสบดี ฝ่ายบริหารของ Biden ประกาศว่าจะเริ่มปฏิบัติต่อการโจมตีของแรนซัมแวร์เป็นภัยคุกคามความมั่นคงของชาติ แทนที่จะเป็นเพียงอาชญากร แหล่งข้อมูลการบริหาร ได้กล่าวว่า.

ในบันทึกช่วยจำ เผยแพร่ ถึงอัยการรัฐบาลกลางวันพฤหัสบดีรอง อัยการสูงสุด Lisa Monaco กล่าวว่า กระทรวงยุติธรรมกำลังยกระดับการสอบสวนแรนซัมแวร์ให้อยู่ในระดับเดียวกับการก่อการร้าย โดยกล่าวว่า “เราต้องปรับปรุงและรวมศูนย์การติดตามการสืบสวนและการดำเนินคดีกับกลุ่มแรนซัมแวร์ภายในของเรา”

“เราทราบดีว่าการโจมตีของแรนซัมแวร์และแผนการกรรโชกทางดิจิทัลมักดำเนินการโดยอาชญากรข้ามชาติ แพร่กระจายโดยไม่คำนึงถึงพรมแดนทางภูมิศาสตร์ และเจริญเติบโตบนการละเมิดโครงสร้างพื้นฐานดิจิทัลและการเงินออนไลน์” บันทึกดังกล่าว

Kevin Collier เป็นนักข่าวที่ครอบคลุมนโยบายความปลอดภัยในโลกไซเบอร์ ความเป็นส่วนตัวและเทคโนโลยีสำหรับ NBC News.

อ่านเพิ่มเติม

Trả lời

Back to top button