WastedLocker มัลแวร์เรียกค่าไถ่กับ Garmin ถึง 10 ล้านดอลลาร์สหรัฐ

Garmin ประกาศปิดให้บริการบางส่วนหลังจากที่ถูกโจมตีโดย Ransomware ในชื่อ Wasted Locker

                Garmin connect ไม่สามารถใช้งานได้หลังจากที่ การ์มิน ได้ทำการแจ้งผ่านทวิตเตอร์ในวันที่ 23 กรกกฎาคม ที่ผ่านมา

                Garmin หรือที่รู้จักในเรื่องของเทคโนโลยีอุปกรณ์กรที่เด่นในเรื่องการนำทาง และ Smart Watch ได้แจ้งปิดการให้บริการในบางส่วน ในวันที่ 23 กรกฏาคม ที่ผ่านมา ผ่านทางหน้าทวิตเตอร์ของบริษัท หลังจากที่ประสบปัญหาเซิร์ฟเวอร์มีปัญหา และได้มีผลทำให้การบริการในส่วนของ Garmin connect และ Garmin Pilot จนทำให้ตัวบริษัทการ์มิน ต้องแจ้งปิดการให้บริการผ่านทางหน้าเว็บไซต์อย่าง Garmin.com และ Garmin connect และการให้บริการในบางส่วนเพิ่มเติม

WastedLocker

                ในส่วนของการ์มิน Garmin Pilot บริการที่อีกหนึ่งส่วนสำคัญ ยังประสบปัญหาในส่วนของ ‘flygarmin’ ที่ การ์มินออกแบบเพื่อนักบิน ไม่สามารถดาวโหลดซอฟแวร์ที่ใช้กับ GPS ได้ ต้องปิดตัวลงชั่วคราวเช่นเดียวกัน โดยนักบินได้ให้สัมภาษณ์กับทาง ZDNet จากการที่การ์มิน ประสบปัญหาครั้งนี้ ทำให้เกิดปัญหาในการจัดตารางบินพอมควร

                ทาง Garmin ได้ออกมาแจ้งเกี่ยวกับเหตุการณ์นี้ว่ามีต้นเหตุเกิดขึ้นมาจากการโจมตีของ Ransomware โดยได้ทำการ ล๊อคระบบและไฟล์ต่างๆของบริษัท garmin ทำให้ทางบริษัทพยายามและรับมือการโจมตีดังกล่าวอย่างการปิดบริการการของ Garmin connect ที่เป็นบริการดดยการ sync ข้อมูลของผู้ใช้งานต่างๆ ไม่ว่าจะเป็นชื่อ อีเมล รวมไปถึงสายพานการผลิตในฝั่งของประเทศในเอเซียด้วยเช่นหัน

          Ransomware คือ มัลแวร์ประเภทหนึ่งที่มีระบบการทำงานต่างจากมัลแวร์ตัวอื่น หรือ มัลแวร์ที่จัดอยู่ในโหมดมัลแวร์เรียกค่าไถ่ คือการทำงานของมัลแวร์ตัวนี้มีเพื่อประจายการเข้าถึงของรหัสและข้อมูลของกลุ่มเป้าหมาย และเข้าถึงข้อมูลระบบการทำงานของเป้าหมายและทำการล๊อคไฟล์ เช่น ไฟล์รูปภาพ วีดีโอ และเอกสาร แล้วจึงทำการล๊อคไม่ให้สามารถเปิดไฟล์ได้ ดังนั้นการที่จะสามารถเข้าสู่ไฟล์ได้จำเป็นต้องมีรหัสในการเข้าถึงข้อมูล ดังนั้นผุ้ใช้ง่ายจึงจะต้องจ่ายเงินตามที่ข้อความแจ้งมาจึงจะใช้งานได้ โดยจุดประสงค์หลักคือการขู่กรรโชคและเรียกค่าไถ่ ไม่ใช่เพื่อขโมยข้อมูล

SLOTJOKER
PGSLOT

Wasted Locker

                ซึ่งทาง ZDNet.com เว็บไซต์ข่าวเกี่ยวกับธุรกิจและเทคโนโลยี ของอังกฤษได้ติดต่อ ไปยังบริษัท การ์มิน แต่ทางบริษัทยังปฏิเสธในการลงความเหตุใดๆเกี่ยวกับเรื่องนี้ แต่ทาง ZDNet ได้ข้อมูลบางส่วนมาจากพนักงานการ์มินว่า Ransomware ที่มาโจมตี การ์มินครั้งนี้มีชื่อว่า Wasted Locker

                สื่อรายงานการโจมตีโดยใช้ Ransomware เป็นฝีมือของแฮกเกอร์ชาวรัชเชียกับเงินเรียกค่าไถ่ทั้งหมด 10 ล้านดอลลาร์สหรัฐ

ถ้าพูดแล้วการโจมตีในครั้งนี้ค่อนข้างรุนแรงพอสมควรเพราะสามารถทำให้บริษัทใหญ่อย่างการ์มินที่มีเซิร์ฟแวร์และระบบความปลอดภัยสูง ถูก hacker สามารถเข้ามาโจรกรรมข้อมูลและสามารถทำการหยุดสายพานการผลิตลงได้  

                โดยล่าสุดมีรายงานเกี่ยวกับการโจมตีโดยใช้  Ransomware ในครั้งนี้ว่าเป็นกลุ่มแฮกเกอร์ของทางรัซเซีย  มีชื่อกลุ่มว่า Evil Corp  ซึ่งค่าไถ่ที่ถูกเรื่องในครั้งนี้มีมูลค่ากว่า 10 ล้านดอลลาร์สหรัฐ ซึ่งทาง BleepingComputer ได้รับไฟล์ภาพสกรีนช๊อตที่มีการแสดงรูปไฟล์ล๊อคทั้งหมด โดยไฟล์ของทางการ์มินที่ถูกล๊อคทั้งหมดจะมีนามสกุลฟล์ BleepingComputer .garminwasted ต่อท้ายไฟล์ และยังมาพร้อมไฟล์ garminwasted_info อีกด้วย

                แต่ถึงอย่างไรแล้วก็ถือว่าทางการ์มิน สามารถทำงานได้อย่างรวดเร็ว เพราะสามารถสั่งปิดระบบต่างๆก่อนที่ ตัว Ransomware จะโจมตีนะบบในส่วนอื่นๆต่อไป

อ้างอิง ซ:
https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
https://sciencenews18.com/garmin-smart-watch-faces-ransomware-attack/

อ่านบทความเพิ่มเติม :
Facebook จะยังคงเป็นเจ้าของตลาด Social Network รายใหญ่ใน 2020 อยู่หรือไม่
แบน TikTok กรณีพิพาทพรมแดน ระหว่างจีนและอินเดีย จนลามไปถึงการสั่งแบน TikTok