Capgemini ตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ ไฟล์สำคัญได้รับการเข้ารหัสและขโมยโดยอาชญากรไซเบอร์ผู้ลึกลับ หลายเดือนหลังจากเหตุการณ์ดังกล่าว การสืบสวนได้เปิดโปงการเปิดเผยตัวตนของแฮ็กเกอร์
อัปเดตวันที่ 19 กรกฎาคม เวลา 11:15 น.:
ในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net Capgemini ระบุว่าพนักงานที่ต้องสงสัยว่าแฮ็กข้อมูลถูกไล่ออกไม่นานหลังจากข้อเท็จจริง:
“เมื่อต้นเดือนตุลาคม ทีมงานของเราตรวจพบการโจมตีแบบแยกส่วนบนเซิร์ฟเวอร์ทดสอบอย่างรวดเร็วและหยุดการโจมตีทันที ไม่มีการดำเนินการใด ๆ กับการเรียกร้องค่าไถ่และไม่มีการขโมยข้อมูล อดีตพนักงานที่อยู่เบื้องหลังการโจมตีนี้ถูกระบุตัวและไล่ออกอย่างรวดเร็ว แม้ว่าจะไม่ส่งผลกระทบต่อกิจกรรมของเรา แต่ Capgemini ได้ยื่นฟ้องร้องทางอาญาในเดือนตุลาคมโดยมีวัตถุประสงค์เพื่อแจ้งเตือนเจ้าหน้าที่เกี่ยวกับโปรไฟล์ที่ดูเป็นอันตราย เวลาที่ผ่านไปตั้งแต่นั้นมาเกี่ยวข้องกับการปฏิบัติการที่เป็นส่วนหนึ่งของการสอบสวนของศาลในคดีนี้”
-
เมื่อเดือนตุลาคมปีที่แล้ว Capgemini บริษัทสัญชาติฝรั่งเศสที่เชี่ยวชาญด้านบริการให้คำปรึกษา เทคโนโลยี และวิศวกรรมดิจิทัล ตกเป็นเหยื่อของแรนซัมแวร์ ตามที่เพื่อนร่วมงานของเราจาก Le Parisien รายงาน มัลแวร์ได้เกิดขึ้นข้อมูลที่ละเอียดอ่อนที่เข้ารหัสเก็บไว้ในเซิร์ฟเวอร์ของกลุ่ม ข้อมูลที่เกี่ยวข้องกับงานของบริษัทสำหรับลูกค้ารายหนึ่ง
อ่านเพิ่มเติม:ผู้ใช้สปายแวร์หลายล้านรายได้รับผลกระทบจากการรั่วไหลของข้อมูลจำนวนมาก
Knight แรนซัมแวร์ที่อยู่เบื้องหลังการโจมตีทางไซเบอร์
เพื่อให้เข้าถึงข้อมูลนี้ได้อีกครั้ง Capgemini ถูกขอให้จ่ายค่าไถ่ ในข้อความถึงบริษัท อาชญากรไซเบอร์ลึกลับเรียกร้องให้รวบรวม5,000 ดอลลาร์และ Bitcoin- หากถูกปฏิเสธ แฮ็กเกอร์จะขายต่อข้อมูลที่ถูกกรองทั้งหมด จึงเป็นคำถามของการโจมตีด้วยการขู่กรรโชกสองครั้ง- นอกเหนือจากการเข้ารหัสข้อมูลแล้ว แฮกเกอร์ยังขโมยข้อมูลและขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวในตลาดมืดที่อุทิศให้กับอาชญากรไซเบอร์บนเว็บมืดโดยเฉพาะ
การโจมตีถูกจัดเตรียมโดยใช้แรนซัมแวร์ที่รู้จักกันดีชื่อว่าอัศวิน Knight จะเปิดตัวในฤดูร้อนปี 2023 ในฐานะวิวัฒนาการของไวรัส Cyclops โดยให้บริการผ่านการสมัครสมาชิก ransomware-as-a-service (RAAS) เห็นได้ชัดว่าอาชญากรไซเบอร์รุ่นใหม่สามารถใช้มัลแวร์ได้โดยชำระค่าสมัครสมาชิก นี่คือเหตุผลที่ Capgemini เชื่อว่าอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีนั้นเป็นพันธมิตรของเครือข่าย Knight เบาะแสยังบอกด้วยว่าเป็นแฮกเกอร์จากรัสเซีย
ไม่ว่าอย่างไร Capgemini ก็ไม่ตกลงที่จะปฏิบัติตามคำสั่งของผู้โจมตี บริษัทฝรั่งเศสแจ้งว่ารวดเร็ว“ล้มเหลวในการโจมตีแบบโดดเดี่ยวนี้”- ไม่มีข้อมูลใดที่ถูกขโมยได้ หลังจากนั้นไม่นาน บริษัทไอทียักษ์ใหญ่ก็ยื่นเรื่องร้องเรียน และในขณะนี้เองที่เรื่องพลิกผันอย่างไม่คาดคิด
ศัตรูมาจากภายใน
เจ้าหน้าที่สืบสวนจากกลุ่มต่อต้านอาชญากรรมทางไซเบอร์ของสำนักงานใหญ่ตำรวจสามารถดำเนินการได้ติดตามกลับไปยังตัวตนของแฮกเกอร์ในเวลาไม่กี่เดือน ความพยายามในการขู่กรรโชกไม่ได้จัดทำโดยอาชญากรชาวรัสเซียที่คลุมเครือ… แต่โดยพนักงานของ Capgemini พนักงานบริษัทตั้งแต่ปลายปี 2564 ชายหนุ่มวัย 26 ปี ดำรงตำแหน่ง« เทคนิคที่ปรึกษา »-
จากการสืบสวนของตำรวจ วิศวกรที่ทำงานเกี่ยวกับโปรแกรมนำทางด้วยดาวเทียมสำหรับ Capgemini ได้ค้นพบมัลแวร์ Knight บนเว็บ เขาหวังโดยใช้แรนซั่มแวร์ที่รู้จักอยู่แล้วทำให้นายจ้างและตำรวจเข้าใจผิด- แฮ็กเกอร์รายนี้ถูกจับกุมที่บ้านของเขาในตูลูสเมื่อเดือนพฤษภาคม พ.ศ. 2567 เนื่องจากต้องสงสัยว่ามีการขู่กรรโชกโดยกลุ่มอาชญากร เขายังคงถูกควบคุมตัวในขณะที่การสอบสวนยังดำเนินต่อไป
นี่ไม่ใช่ครั้งแรกที่บริษัทตกเป็นเหยื่อของพนักงานคนใดคนหนึ่ง ในกรณีส่วนใหญ่ พนักงานเพียงแค่ขโมยข้อมูลส่วนบุคคลหรือช่วยแฮกเกอร์ขโมยข้อมูลที่ละเอียดอ่อน เป็นเรื่องยากที่พนักงานจะสวมรอยเป็นผู้เชี่ยวชาญด้านการขู่กรรโชก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ชาวปารีส
