มีธุรกิจจำนวนระหว่าง 800-1,500 แห่งทั่วโลกที่ได้รับผลกระทบจากการโจมตีโดย Ransomware หรือมัลแวร์เรียกค่าไถ่ที่มีศูนย์กลางอยู่ในสหรัฐฯ ตามการเปิดเผยข้อมูลของบริษัทเทคโนโลยี Kaseya
เฟรด ว็อคโคลา CEO ของ Kaseya ได้กล่าวไว้ในบทสัมภาษณ์กับ Reuters ว่า มันเป็นเรื่องยากที่จะประเมินถึงผลกระทบที่แท้จริงจากการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อสุดสัปดาห์ก่อน เนื่องจากเป้าหมายส่วนใหญ่เป็นลูกค้าของทางบริษัท
Kaseya เป็นบริษัทพัฒนาเครื่องมือด้านซอฟต์แวร์ที่มีสำนักงานใหญ่อยู่ในรัฐฟลอริดา ซึ่งตามปกติแล้วพวกเขาจะให้บริการดูแลระบบหลังบ้านแก่บริษัทต่าง ๆ ที่มีทรัพยากรไม่เพียงพอหรือไม่มีแผนงานในการจัดตั้งฝ่ายเทคโนโลยีของตนเอง
แต่หนึ่งในเครื่องมือของพวกเขากลับถูกกลุ่มแฮกเกอร์ใช้ในการทำให้ธุรกิจนับพันแห่งจาก 5 ภูมิภาคต้องกลายเป็นอัมพาตเมื่อวันศุกร์ที่ผ่านมา โดยเฉพาะซูเปอร์มาร์เก็ตหลายร้อยสาขาในสวีเดน รวมถึงโรงเรียนหลายแห่งในนิวซีแลนด์ที่ต้องตกอยู่ในสถานะออฟไลน์
กลุ่มแฮกเกอร์ที่อ้างตัวว่าเป็นผู้ลงมือเรียกร้องเงินค่าไถ่เป็นจำนวน $70 ล้านเพื่อปลดล็อคข้อมูลของภาคธุรกิจที่ได้รับผลกระทบทั้งหมด แต่พวกเขายินดีที่จะรับฟังคำต่อรองโดยการสนทนาแบบส่วนตัวกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และกับ Reuters
อย่างไรก็ตาม ว็อคโคลา ปฏิเสธที่จะเปิดเผยว่าเขาพร้อมที่จะคุยกับกลุ่มแฮกเกอร์หรือไม่ โดยย้ำว่าทางบริษัทไม่มีความเห็นในเรื่องที่การเจรจาต่อรองกับกลุ่มผู้ก่อการร้ายไม่ว่าในรูปแบบใดก็ตาม
เขายังเปิดเผยว่าได้มีการพูดคุยกับเจ้าหน้าที่จากทำเนียบขาว, สำนักงานสอบสวนกลาง (FBI) และกระทรวงความมั่นคงแห่งมาตุภูมิเกี่ยวกับปัญหาที่เกิดขึ้น แต่ปฏิเสธที่จะให้รายละเอียดเกี่ยวกับคำแนะนำจากหน่วยงานเหล่านั้น
ประเด็นการโจมตีทางไซเบอร์และเรียกร้องเงินค่าไถ่กลายเป็นปัญหาที่สร้างความกังวลเพิ่มขึ้น เนื่องจากผลกระทบที่ตามมาและจำนวนเงินค่าไถ่ที่อาจสูญเสียไป โดยเหตุการณ์สำคัญล่าสุดก็คือการเจาะระบบท่อส่งน้ำมัน Colonial Pipeline เมื่อเดือนพ.ค.
ในวันอาทิตย์ที่ผ่านมาทางทำเนียบขาวได้ออกแถลงการณ์ว่า กำลังตรวจสอบเหตุการณ์ครั้งนี้ว่าถือเป็นความเสี่ยงระดับชาติหรือไม่ ซึ่งทางฝั่ง ว็อคโคลา ก็ได้ให้ความเห็นว่า เขายังไม่พบองค์กรที่มีความสำคัญระดับชาติถูกโจมตีในครั้งนี้
อย่างไรก็ตามผู้ที่ได้รับผลกระทบหนักสุดน่าจะเป็น Coop ธุรกิจร้านของชำในสวีเดนที่ต้องหยุดกิจการลงชั่วคราวถึงราว 800 สาขา หลังการถูกปิดระบบการเงินที่ทางผู้เชี่ยวชาญมองว่าอาจต้องใช้ระยะเวลานานหลายสัปดาห์ในการกอบกู้ข้อมูล
ในขณะที่มีโรงเรียน 11 แห่งและโรงเรียนอนุบาลอีกหลายแห่งในนิวซีแลนด์ต่างก็ได้รับผลกระทบไปด้วย ซึ่งระหว่างการสนทนากับ Reuters ตัวแทนของกลุ่มแฮกเกอร์ได้ยอมรับว่า เหตุขัดข้องที่เกิดขึ้นกับสถานศึกษาในนิวซีแลนด์ถือเป็นอุบัติเหตุ
แต่ทางกลุ่มแฮกเกอร์ยืนยันว่าปัญหาที่เกิดขึ้นในสวีเดนไม่อะไรนอกเหนือไปจากเรื่องของธุรกิจ ซึ่งในเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline ทางบริษัทได้ยอมจ่ายเงินไปเป็นจำนวน $5 ล้าน เพื่อแลกกับการเข้าถึงระบบของตนเองได้อีกครั้ง
References :
