ลอนดอนเป็นเหยื่อของการโจมตีทางไซเบอร์ซึ่งอาจเชื่อมโยงกับ Ransomware การโจมตีบังคับให้หน่วยงานทุนของเมืองหลวงดำเนินมาตรการกักกันคอมพิวเตอร์
Transport for London (TFL) องค์กรสาธารณะที่รับผิดชอบด้านการจัดการการขนส่งในเมืองลอนดอนเป็นเหยื่อของการโจมตีไซเบอร์ ในข่าวประชาสัมพันธ์หน่วยงานโดยเฉพาะอย่างยิ่งในความดูแลของรถไฟใต้ดินลอนดอนและรถเมล์สีแดงสองชั้นที่มีชื่อเสียงระบุว่าก"เหตุการณ์ความปลอดภัยทางไซเบอร์กำลังดำเนินการอยู่"แต่นั่นคือ"ไม่มีหลักฐานว่าข้อมูลลูกค้าถูกบุกรุก"นอกจากนี้การโจมตีไม่ได้รบกวนบริการขนส่งของเมือง
อ่านเพิ่มเติม:สหราชอาณาจักรและสหรัฐอเมริกากล่าวหาว่าจีนเกิดการโจมตีทางไซเบอร์
ransomware หลังการโจมตี
ดังที่ Malwarebytes ตั้งข้อสังเกตเหตุการณ์ที่เกิดขึ้นอย่างไรก็ตามการบังคับให้ขนส่งไปลอนดอนไปยังแขวนเว็บไซต์อนุญาตให้ซื้อตั๋วออนไลน์ เว็บไซต์ระบุว่าเป็นการบำรุงรักษา แต่ บริษัท แคลิฟอร์เนียเชื่อว่าการเปิดตัวเกิดขึ้นโดยตรงจากการบุกรุกที่ประกาศเมื่อไม่กี่ชั่วโมงก่อนหน้านี้
ในความเป็นจริงสถานการณ์จะน่าตกใจกว่าที่องค์กรยอมรับอย่างมีนัยสำคัญ Kevin Beaumont นักวิจัยกล่าวว่า Transport for London มี"ปิดอินเทอร์เน็ตที่ส่งออกและ จำกัด ไปยังระบบขาเข้า"เช่นเดียวกับบริการ VPN เผชิญหน้า"ถึงเหตุการณ์ความปลอดภัยภายในที่แท้จริง"กลุ่มถูกบังคับให้กลับมา"ไปยังกระบวนการกระดาษ"
“ พวกเขาดูเหมือนจะถูกกักขัง ยังไม่ทราบว่า ransomware ไม่มีเวลาวิเคราะห์ทราฟฟิกเครือข่ายหรือไม่ แต่นี่เป็นมาตรการกักกันที่คุณใช้กับ ransomware และกลุ่มกรรโชก "ล่วงหน้า Kevin Beaumont บนบัญชี Mastodon ของเขา-
สัมภาษณ์โดยบีบีซีพนักงานขนส่งสำหรับลอนดอนเปิดเผยว่าสิ่งเหล่านี้เป็น"ระบบ หลังสำนักงานจากซัพพลายเออร์ขนส่งไปยังสำนักงานใหญ่ของ บริษัท ซึ่งส่วนใหญ่ได้รับผลกระทบ”- นี่คือเครื่องมือและซอฟต์แวร์ที่ใช้ภายในโดย บริษัท เพื่อจัดการการดำเนินงานที่ลูกค้าไม่สามารถมองเห็นได้ พนักงานถูกขอให้ทำงานที่บ้าน
ปีที่แล้ว Transport for London คือพบแล้วในช่องมองภาพอาชญากรไซเบอร์ติดอาวุธด้วยค่าไถ่ แฮ็กเกอร์ Clop หนึ่งในแก๊งที่เชี่ยวชาญในแรนซัมแวร์ที่ใช้งานมากที่สุดในโลกได้แฮ็คเซิร์ฟเวอร์ MoveItมีข้อมูลที่เก็บไว้โดย TFL ในตอนท้ายของการดำเนินการ Clop ขโมยข้อมูลจากลูกค้า 13,000 ราย
ไม่ว่าในกรณีใดองค์กรลอนดอนได้ติดต่อเจ้าหน้าที่ผู้มีอำนาจ ได้แก่ สำนักงานอาชญากรรมแห่งชาติและศูนย์ความมั่นคงไซเบอร์แห่งชาติสำหรับรับความช่วยเหลือเพื่อแก้ปัญหาโดยเร็วที่สุด Shashi Verma ผู้อำนวยการฝ่ายเทคนิคของหน่วยงานยืนยันว่ามีการดำเนินมาตรการ:
“ เราได้แนะนำมาตรการหลายอย่างในระบบภายในของเราเพื่อจัดการกับเหตุการณ์ความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ความปลอดภัยของระบบและข้อมูลลูกค้าของเราเป็นสิ่งสำคัญมากสำหรับเราและเราจะประเมินสถานการณ์ต่อไปและหลังเหตุการณ์
ลอนดอนภายใต้การโจมตีไซเบอร์
มันเป็นการโจมตีด้วยคอมพิวเตอร์ครั้งที่สองบันทึกโดยเมืองหลวงของอังกฤษในช่วงฤดูร้อน ในเดือนมิถุนายนโรงพยาบาลในลอนดอนหลายแห่งตกเป็นเหยื่อของแก๊งรัสเซียที่รู้จักกันในชื่อ Qilin อาชญากรเรียกร้องค่าไถ่ 50 ล้านดอลลาร์ในห้องปฏิบัติการ Synnovis ซึ่งร่วมมือกับโรงพยาบาลในลอนดอนสามแห่งหลังจากใช้ประโยชน์จากข้อบกพร่องในระบบ ต้องมีการดำเนินการมากกว่า 800 แห่งในขณะที่รถพยาบาลจะต้องเปลี่ยนเส้นทาง
การรุกรานไม่ได้ จำกัด อยู่ที่โครงสร้างพื้นฐานที่ประชากรใช้ ไม่กี่สัปดาห์ก่อนหน้านี้กระทรวงกลาโหมของอังกฤษเป็นเป้าหมายของการโจมตีไซเบอร์ การบุกรุกมุ่งเป้าไปที่ระบบการจ่ายเงินทางทหาร Downing Street ได้รับรางวัลการรุกรานประเทศจีน
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : MalwareBytes
