ช่วงนี้ Ransomware มีหลายบริษัทโดนกันเยอะจริงๆ ซึ่งล่าสุดมีรายงานมาว่าบริษัท ไทยเบฟเวอเรจ จำกัด หรือ Thaibev ที่เป็นบริษัทธุรกิจอาหารและเครื่องดื่มยักษ์ใหญ่ของบ้านเราถูกแฮ็กโดยกลุ่ม MAZE ที่เคยทำการแฮ็กการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน 2020 ที่ผ่านมา และตอนนี้เองก็ยังไม่มีความคืบหน้าหรือท่าทีใดๆ จากบริษัท Thaibev

Maze Ransomware คืออะไร

Maze คือ มัลแวร์กลุ่ม Ranzomware เรียกค่าไถ่ ที่จะทำการแพร่กระจายเข้าสู่เครื่องเป้าหมาย แล้วเข้ารหัสข้อมูลไฟล์ต่างๆ ทำให้เจ้าของไฟล์ไม่สามารถเปิดไฟล์นั้นได้ เช่นไฟล์เอกสาร รูปภาพ วิดีโอ และอื่นๆ โดยถ้าหากอยากจะเปิดไฟล์ที่ถูกเข้ารหัสมานี้จำเป็นต้องจ่ายเงินเป็นค่าไถ่ก่อนนั่นเอง (แต่จ่ายไปแล้วไม่รู้เหมือนกันว่าจะเปิดได้หรือเปล่า)

โดยจากรายงานบน Dark Web ของกลุ่ม Maze ระบุว่าได้ทำงานโจมตีบริษัทไทยเบฟเวอเรจ เป็นที่เรียบร้อยแล้ว ซึ่งตัวบริษัทเองก็จัดตั้งอยู่ในเมืองหลวงกรุงเทพฯ และมีทุนจดทะเบียนกว่า 29,000 ล้านบาท ทำธุรกิจกลุ่มเครื่องดื่มและอาหารทั้งในประเทศและต่างประเทศ ไม่ว่าจะเป็น สิงคโปร์ กัมพูชา มาเลเซีย จีน รวมถึงทางตะวันตกมีธุรกิจร่วมกับสหรัฐอเมริกา และสหราชอาณาจักรอีกด้วย

นอกจากนี้ในหน้าเว็บเองยังระบุว่าจะมีการโจมตีอื่นๆ ของโน้ตอยู่ในกลุ่มโรงหล่อเท็กซัส X-FAB, บริษัท บัญชีเบลเยียม HLB, บริษัท St Engineering และบริษัท Sydney Strata Plus อีกด้วย

และจากรายงานบนเพจ i-Secure ระบุว่าไฟล์ของบริษัท Thaibav ไฟล์ที่เข้ารหัส Ransomware จะมีชื่อว่า SCM.zip ขนาด 713MB โดยทาง ThaiBev จะมีเวลา 10 วัน เพื่อดำเนินการจ่ายค่าไถ่ มิฉะนั้นทางกลุ่ม MAZE จะปล่อยไฟล์ที่ได้มากการโจมตีเพิ่มเติมออกมา เห็นแบบนี้แล้วมัลแวร์ Ransomware นี่มันน่ากลัวจริงๆ ซึ่งยังไงก็ต้องรอติดตามความคืบหน้ากันต่อไปครับผม

 

ที่มา : itwire, i-secure (1,2)