Ransomware ระบาดป่วนระบบคอมพ์ทั่วโลก

จากข้อมูลล่าสุด มีเซิร์ฟเวอร์ขององค์กรต่างๆ ที่ได้รับผลกระทบ  3,800 รายจากแคมเปญการรีดไถทางดิจิทัลที่แพร่กระจายอย่างรวดเร็ว ซึ่งปิดเซิร์ฟเวอร์หลายพันเครื่องในยุโรปในช่วงสุดสัปดาห์ ตามรายงานของ Ransomwhere ซึ่งเป็นแพลตฟอร์ม crowdsource ที่ติดตามการรีดไถทางดิจิทัลและการจ่ายค่าไถ่ออนไลน์

ransomware เป็นหนึ่งในปัญหาที่รุนแรงที่สุดของอินเทอร์เน็ต แม้ว่ารูปแบบการขู่กรรโชกจะไม่ซับซ้อน แต่ก็ได้รับคำเตือนจากผู้เฝ้าระวังทางไซเบอร์บางส่วนเนื่องจากความเร็วของการแพร่กระจายของมัน

แม้ Ransomwhere จะไม่ได้ระบุชื่อเหยื่อเป็นรายบุคคล แต่สำนักข่าวรอยเตอร์สามารถระบุได้บางส่วนโดยการค้นหาข้อมูลที่อยู่โปรโตคอลอินเทอร์เน็ตที่เชื่อมโยงกับเซิร์ฟเวอร์ที่ได้รับผลกระทบผ่านเครื่องมือสแกนอินเทอร์เน็ตที่ใช้กันอย่างแพร่หลาย เช่น Shodan

ขอบเขตของความเสียหายต่อองค์กรที่ได้รับผลกระทบยังไม่ชัดเจน

พอล เฟลมมิ่ง โฆษกศาลฎีกาแห่งฟลอริดา กล่าวว่าโครงสร้างพื้นฐานที่ได้รับผลกระทบได้ถูกการแยกออกจากเครือข่ายหลักของศาลฎีกาแล้ว

"เครือข่ายและข้อมูลของศาลฎีกาฟลอริด้ามีความปลอดภัย" เขากล่าวเสริมว่าความสมบูรณ์ของระบบศาลรัฐที่เหลือไม่ได้รับผลกระทบเช่นกัน

Ransomwhere กล่าวว่าอาชญากรไซเบอร์เหล่านี้ ดูเหมือนจะรีดไถเงินเพียง 88,000 ดอลลาร์สหรัฐ ซึ่งเป็นมูลค่าเพียงเล็กน้อยตามมาตรฐานของค่าไถ่มูลค่าหลายล้านดอลลาร์ที่แก๊งแฮกบางคนเรียกร้องเป็นประจำ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คนหนึ่งกล่าวว่าการระบาดครั้งนี้ - คิดว่าเป็นการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ VMWare Inc (VMW.N) ที่มีอายุ 2 ปี - เป็นลักษณะการโจมตีแบบอัตโนมัติบนเซิร์ฟเวอร์และฐานข้อมูลที่มีการดำเนินการโดยแฮกเกอร์มาหลายปีแล้ว VMWare เรียกร้องให้ลูกค้าอัปเกรดเป็นซอฟต์แวร์เวอร์ชันล่าสุด

'นี่ไม่มีอะไรผิดปกติ' Patrice

Auffret  ผู้ก่อตั้งบริษัทสแกนอินเทอร์เน็ตของฝรั่งเศส โอนีฟ กล่าว "ความแตกต่างคือขนาดของความรุนแรง"

นอกจากนี้ยังพบความผิดปกติที่ลักษณะการระบาดที่เห็นได้ชัดเจนมากซึ่งเริ่มตั้งแต่ต้นเดือนนี้ เนื่องจากเซิร์ฟเวอร์ที่ใช้อินเทอร์เน็ตจะเป็นเป้าหมายที่ได้รับผลกระทบ นักวิจัยและบริการติดตามอย่าง Ransomwhere หรือ Onyphe จึงสามารถติดตามร่องรอยของอาชญากรได้อย่างง่ายดาย

เจ้าหน้าที่ความปลอดภัยดิจิทัลในอิตาลีกล่าวเมื่อวันจันทร์ว่าไม่มีหลักฐานที่ชี้ให้เห็นว่า ''การรุกรานโดยรัฐหรือองค์กรที่ที่มีวัตถุประสงค์ทางการเมือง''

Samuli Kononen ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศของศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติฟินแลนด์ กล่าวว่าการโจมตีครั้งนี้น่าจะเป็นฝีมือของแก๊งอาชญากร และกล่าวเพิ่มเติมว่ามันไม่ได้มีความซับซ้อนมากนัก เนื่องจากเหยื่อจำนวนมากสามารถกู้ข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่