1 พฤษภาคม 2566
ALPHV ransomware หรือที่รู้จักกันในนาม BlackCat ได้เผยแพร่ภาพหน้าจออีเมลและภาพการประชุมทางไกลที่ได้ขโมยจาก WD เพื่อบ่งชี้ว่ากลุ่ม ALPHA ยังคงเข้าถึงระบบของบริษัทได้แม้ว่าทาง WD จะตอบสนองต่อการละเมิดแล้วก็ตาม
โดยเมื่อวันที่ 26 มีนาคม ที่ผ่านมาทาง WD ถูกผู้โจมตีเจาะระบบเครือข่ายทำให้ผู้ใช้งานที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลภายในได้ แต่อย่างไรก็ตามไฟล์ต่างๆก็ยังไม่ถูกการเข้ารหัสแต่อย่างใด
เหตุการ์ณข้อมูลรั่วไหลที่เกิดขึ้นนี้ผู้โจมตีได้ออกมาเตือนอีกครั้งเมื่อวันที่ 17 เมษายน ที่ผ่านมาว่าจะจู่โจมจนกว่า WD จะทนไม่ได้อีกต่อไป หากยังไม่ยินยอมจ่ายค่าไถ่ กลุ่มแฮกเกอร์จะเผยแพร่ภาพหน้าจอที่ได้ขโมยมาเช่น ไฟล์ที่ลงนามด้วยรหัสของ WD , เบอร์โทรศัพท์ และภาพหน้าจอข้อมูลภายใน ไปประกาศบนดาร์กเว็บไซต์ อีกทั้งยังตรวจพบอีกว่า WD มีที่อยู่บนไซต์ดาร์กเว็บที่ประกาศของกลุ่มแฮกเกอร์ดังกล่าว ซึ่งในขณะนี้ WD ยังไม่มีการเจรจาจ่ายค่าไถ่เพื่อไถ่ถอนการรั่วไหลของข้อมูลที่ถูกขโมยไปแต่อย่างใด ซึ่งอาจส่งผลทำให้เกิดการโจมตีเพิ่มเติมจากกลุ่มแฮกเกอร์
ผลกระทบที่เกิดขึ้นก่อนหน้านั้นทำให้ WD ได้ปิดการให้บริการระบบคลาวด์เป็นการชั่วคราวถึงสองสัปดาห์ ในส่วนของบริการ My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS 5, SanDisk ibi, and SanDisk Ixpand Wireless Charger และรวมถึง กลุ่มผู้ใช้งาน Mobile, Computer และ เว็บไซต์
อ้างอิง : bleepingcomputer.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา