สื่อรายงาน Garmin ยอมจ่ายกว่า 300 ล้านบาทเพื่อกู้คืนระบบที่โดนโจมตี

สื่อรายงาน Garmin ยอมจ่ายกว่า 300 ล้านบาทเพื่อกู้คืนระบบที่โดนโจมตี
แบไต๋

สนับสนุนเนื้อหา

เมื่อเดือนที่ผ่านมา Garmin ประสบปัญหาดาวน์ทำให้บริการต่างๆ ของ Garmin Connect ไม่สามารถใช้งานได้ ถึงแม้ว่า Garmin จะไม่ได้ออกมาชี้แจงเองว่าสาเหตุเกิดจากอะไร แต่ก็มีข้อมูลว่า Garmin ถูก Ransomware โจมตีพร้อมเรียกค่าไถ่สูงถึง 10 ล้านดอลลาร์ หรือราว 312 ล้านบาท เพื่อปลดล็อกไฟล์ระบบต่าง ๆ

สัปดาห์ที่ผ่านมา Bleeping Computer ยืนยันว่า Garmin ได้โปรแกรมสำหรับปลดล็อกมัลแวร์ WastedLocker แล้ว โดยทางแหล่งที่มาได้โชว์หน้าตาของโปรแกรมรวมถึงกระบวนการปลดล็อกให้ได้ชมกัน โดยปกติแล้วหากโดน Ransomware โจมตีนั้นค่อนข้างจะแก้ไขเองลำบาก ทางออกที่รวดเร็วที่สุดคือการยอมจ่ายค่าไถ่

ล่าสุดทาง Sky News ยันยันว่า Garmin ยอมจ่ายค่าไถ่เป็นเงินจำนวน 10 ล้านดอลลาร์หรือราว 312 ล้านบาท ตามคำขอของแฮกเกอร์ผ่านบริษัทบุคคลที่สามชื่อ Arete Incident Response เพื่อกู้คืนไฟล์ระบบทั้งหมด โดยสื่อต่าง ๆ ก็ได้ขอข้อมูลจากทาง Garmin แต่ไม่ได้คำตอบอะไรกลับมา

เนื่องจาก Garmin ไม่ได้ชี้แจงอะไรนอกจากระบบดาวน์และข้อมูลของผู้ใช้งานปลอดภัยดี ทำให้ข้อมูลที่ทราบตอนนี้เป็นข้อมูลคาดการณ์และเป็นข้อมูลที่ได้จากคนในของ Garmin เอง โดยผู้เชี่ยวชาญเชื่อว่า Ransomware ที่โจมตี Garmin มีชื่อว่า WastedLocker ซึ่งมีความเกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์ในรัสเซียที่มีชื่อว่า Evil Corp

กระทรวงการคลังสหรัฐฯ ได้ลงโทษองค์กรดังกล่าวเมื่อปีที่แล้วโดยกล่าวหาว่ามีความเกี่ยวข้องในการพัฒนาและเผยแพร่มัลแวร์อีกรูปแบบหนึ่งที่ชื่อว่า Dridex โดยการลงโทษนั้นห้ามบุคคลในสหรัฐฯ “มีส่วนร่วมในการทำธุรกรรม” กับบริษัทและบุคคลที่มีความเกี่ยวข้องกับ Evil Corp