สื่อรายงาน Garmin ยอมจ่ายกว่า 300 ล้านบาทเพื่อกู้คืนระบบที่โดนโจมตี
เมื่อเดือนที่ผ่านมา Garmin ประสบปัญหาดาวน์ทำให้บริการต่างๆ ของ Garmin Connect ไม่สามารถใช้งานได้ ถึงแม้ว่า Garmin จะไม่ได้ออกมาชี้แจงเองว่าสาเหตุเกิดจากอะไร แต่ก็มีข้อมูลว่า Garmin ถูก Ransomware โจมตีพร้อมเรียกค่าไถ่สูงถึง 10 ล้านดอลลาร์ หรือราว 312 ล้านบาท เพื่อปลดล็อกไฟล์ระบบต่าง ๆ
สัปดาห์ที่ผ่านมา Bleeping Computer ยืนยันว่า Garmin ได้โปรแกรมสำหรับปลดล็อกมัลแวร์ WastedLocker แล้ว โดยทางแหล่งที่มาได้โชว์หน้าตาของโปรแกรมรวมถึงกระบวนการปลดล็อกให้ได้ชมกัน โดยปกติแล้วหากโดน Ransomware โจมตีนั้นค่อนข้างจะแก้ไขเองลำบาก ทางออกที่รวดเร็วที่สุดคือการยอมจ่ายค่าไถ่
ล่าสุดทาง Sky News ยันยันว่า Garmin ยอมจ่ายค่าไถ่เป็นเงินจำนวน 10 ล้านดอลลาร์หรือราว 312 ล้านบาท ตามคำขอของแฮกเกอร์ผ่านบริษัทบุคคลที่สามชื่อ Arete Incident Response เพื่อกู้คืนไฟล์ระบบทั้งหมด โดยสื่อต่าง ๆ ก็ได้ขอข้อมูลจากทาง Garmin แต่ไม่ได้คำตอบอะไรกลับมา
เนื่องจาก Garmin ไม่ได้ชี้แจงอะไรนอกจากระบบดาวน์และข้อมูลของผู้ใช้งานปลอดภัยดี ทำให้ข้อมูลที่ทราบตอนนี้เป็นข้อมูลคาดการณ์และเป็นข้อมูลที่ได้จากคนในของ Garmin เอง โดยผู้เชี่ยวชาญเชื่อว่า Ransomware ที่โจมตี Garmin มีชื่อว่า WastedLocker ซึ่งมีความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์ในรัสเซียที่มีชื่อว่า Evil Corp
กระทรวงการคลังสหรัฐฯ ได้ลงโทษองค์กรดังกล่าวเมื่อปีที่แล้วโดยกล่าวหาว่ามีความเกี่ยวข้องในการพัฒนาและเผยแพร่มัลแวร์อีกรูปแบบหนึ่งที่ชื่อว่า Dridex โดยการลงโทษนั้นห้ามบุคคลในสหรัฐฯ “มีส่วนร่วมในการทำธุรกรรม” กับบริษัทและบุคคลที่มีความเกี่ยวข้องกับ Evil Corp
ขอขอบคุณ
สนับสนุนเนื้อหา
