การโจมตีทางไซเบอร์โจมตีลอนดอน: “การกักกัน” ต่อแรนซัมแวร์ที่กำลังดำเนินอยู่

Transport for London (TfL) ซึ่งเป็นหน่วยงานสาธารณะที่รับผิดชอบในการจัดการระบบขนส่งในเมืองลอนดอน ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในข่าวประชาสัมพันธ์หน่วยงานที่รับผิดชอบรถไฟใต้ดินลอนดอนและรถบัสสองชั้นสีแดงอันโด่งดัง ระบุว่า ก“เหตุการณ์ความปลอดภัยทางไซเบอร์กำลังดำเนินอยู่”,แต่ไม่มี“ไม่มีหลักฐานว่าข้อมูลลูกค้าถูกบุกรุก”นอกจากนี้ การโจมตีไม่ได้กระทบต่อบริการขนส่งของเมือง

อ่านเพิ่มเติม:สหราชอาณาจักรและสหรัฐฯ ตำหนิจีนสำหรับการโจมตีทางไซเบอร์

Ransomware ที่อยู่เบื้องหลังการโจมตี

ตามที่ MalwareBytes ระบุไว้ เหตุการณ์ดังกล่าวยังคงบังคับให้ Transport for London ต้องดำเนินการระงับเว็บไซต์ช่วยให้คุณสามารถซื้อตั๋วออนไลน์ได้ เว็บไซต์ระบุว่านี่คือการบำรุงรักษา แต่บริษัทในแคลิฟอร์เนียเชื่อว่าการดำเนินการแบบออฟไลน์เป็นผลโดยตรงจากการบุกรุกที่ประกาศเมื่อไม่กี่ชั่วโมงก่อนหน้านี้

ในความเป็นจริง สถานการณ์จะน่าตกใจมากกว่าที่องค์กรยอมรับอย่างมาก ตามที่นักวิจัย Kevin Beaumont กล่าวว่า Transport for London มี“ปิดการเข้าถึงอินเทอร์เน็ตขาออกและจำกัดระบบรับเข้า”เช่นบริการ VPN เผชิญหน้า“สู่เหตุการณ์ความมั่นคงภายในที่แท้จริง”ทำให้กลุ่มถูกบังคับให้กลับ“สู่กระบวนการกระดาษ”

“ดูเหมือนว่าพวกเขากำลังดำเนินการล็อกดาวน์ ยังไม่ชัดเจนว่าแรนซัมแวร์ไม่มีเวลาวิเคราะห์การรับส่งข้อมูลเครือข่ายหรือไม่... แต่สิ่งเหล่านี้คือมาตรการกักกันที่คุณใช้กับแรนซัมแวร์และกลุ่มกรรโชกทรัพย์", ก้าวหน้า เควิน โบมอนต์ บนบัญชี Mastodon ของเขา-

ถามคำถามโดยบีบีซี,บริษัท ทรานสปอร์ต ฟอร์ ลอนดอน เผยว่าสิ่งเหล่านี้คือ“ระบบ แบ็คออฟฟิศจากผู้ให้บริการขนส่งไปยังสำนักงานใหญ่ของบริษัทที่ได้รับผลกระทบเป็นหลัก »- สิ่งเหล่านี้คือเครื่องมือและซอฟต์แวร์ที่บริษัทใช้ภายในเพื่อจัดการการดำเนินงานที่ลูกค้าไม่สามารถมองเห็นได้ พนักงานถูกขอให้ทำงานจากที่บ้าน

ปีที่แล้ว การคมนาคมเพื่อลอนดอนพบแล้วในช่องมองภาพอาชญากรไซเบอร์ติดอาวุธด้วยแรนซัมแวร์ แฮกเกอร์ Clop หนึ่งในแก๊งแรนซั่มแวร์ที่มีการใช้งานมากที่สุดในโลกถูกแฮ็กเซิร์ฟเวอร์ MoveItมีข้อมูลที่จัดเก็บโดย TFL เมื่อสิ้นสุดการดำเนินการ Clop ได้ขโมยข้อมูลของลูกค้า 13,000 ราย

ไม่ว่าในกรณีใด องค์กรในลอนดอนได้ติดต่อกับหน่วยงานที่เกี่ยวข้อง ได้แก่ สำนักงานอาชญากรรมแห่งชาติ และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ เพื่อขอความช่วยเหลือเพื่อแก้ไขปัญหาให้เร็วที่สุด Shashi Verma ผู้อำนวยการด้านเทคนิคของหน่วยงานยืนยันว่าได้ดำเนินมาตรการต่างๆ แล้ว:

“เราได้แนะนำมาตรการหลายอย่างในระบบภายในของเราเพื่อจัดการกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่กำลังดำเนินอยู่ ความปลอดภัยของระบบและข้อมูลลูกค้าของเราเป็นสิ่งสำคัญมากสำหรับเรา และเราจะประเมินสถานการณ์ต่อไปตลอดและหลังเหตุการณ์”

ลอนดอนภายใต้การโจมตีทางไซเบอร์

มันมีอยู่แล้วการโจมตีคอมพิวเตอร์ครั้งที่สองบันทึกโดยเมืองหลวงของอังกฤษในช่วงฤดูร้อน ในเดือนมิถุนายน โรงพยาบาลหลายแห่งในลอนดอนตกเป็นเหยื่อของแก๊งชาวรัสเซียที่รู้จักในชื่อ กิเลน อาชญากรเรียกร้องค่าไถ่ 50 ล้านดอลลาร์จากห้องปฏิบัติการซินโนวิส ซึ่งร่วมมือกับโรงพยาบาล 3 แห่งในลอนดอน หลังจากใช้ประโยชน์จากข้อบกพร่องในระบบ ต้องเลื่อนการดำเนินการมากกว่า 800 ครั้งออกไป ในขณะที่รถพยาบาลต้องเปลี่ยนเส้นทาง

การรุกไม่ได้จำกัดอยู่เพียงโครงสร้างพื้นฐานที่ประชากรใช้ ไม่กี่สัปดาห์ก่อนหน้านี้ กระทรวงกลาโหมอังกฤษตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ การบุกรุกมุ่งเป้าไปที่ระบบบัญชีเงินเดือนของทหาร ถนนดาวนิงถือเป็นการรุกของจีน

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : มัลแวร์ไบต์