บริษัทเทคโนโลยีข้ามชาติอย่าง Garmin อาจได้ทำการจ่ายเงินค่าไถ่ไปบางส่วน หรือไม่ก็จ่ายแบบเต็มจำนวนให้แก่แฮ็กเกอร์ผู้ที่ทำการเข้ารหัสเครือข่ายภายในขององค์กรของพวกเขา และทำการปิดระบบขององค์กรหลายส่วนลงเมื่อวันที่ 23 กรกฎาคม ที่ผ่านมา

สรุปแล้วเกิดอะไรขึ้นกันแน่

ตามที่ได้มีการรายงาน แผนก IT ของ Garmin นั้นใช้ซอฟต์แวร์ถอดรหัสเพื่อเข้าถึง Workstation ที่ได้รับผลกระทบโดยการโจมตีขั้นแรกของ WastedLocker Ransomware โดยมัลแวร์ตัวนี้ได้ทำการปิดระบบ Customer Support, Navigation Solutions และบริการในรูปแบบออนไลน์ด้านอื่น ๆ ของทางบริษัท

ซึ่งการที่เหตุการณ์เกิดขึ้นในลักษณะนี้นั้นเป็นการแสดงให้เห็นว่า “Garmin ได้จ่ายค่าไถ่ให้แก่ผู้โจมตีไปแล้ว” เนื่องจากมัลแวร์ที่ถูกใช้ในการแฮ็ก “ไม่มีจุดอ่อนในการเข้ารหัสอัลกอริทึมของพวกเขาเลย”

และในบันทึกทางการเงินของ Garmin ที่ลงบันทึกไว้ในวันที่ 07/25/2020 ก็ได้ระบุว่าค่าไถ่ได้ถูกจ่ายไปในวันที่ 24 กรกฎาคม

Garmin is back

บริษัทเทคโนโลยีได้ทำการโพสต์ทวิตเตอร์เมื่อวันที่ 27 กรกฎาคม ที่ผ่านมา โดยระบุว่า “ระบบ และการบริการหลายภาคส่วน รวมไปถึง Garmin Connect ที่ได้รับผลกระทบจากการโจมตีครั้งล่าสุด กำลังจะกลับมาเปิดให้บริการได้อีกครั้ง”

การอัปเดตบนเว็บไซต์ของทางบริษัทระบุว่า Garmin ได้ตกเป็น “เหยื่อของการโจมตีทางไซเบอร์” แต่ไม่มีการกล่าวถึงการจ่ายเงินค่าไถ่แต่อย่างใด

Evil Corp ต้องชดใช้กรรม!

Maksim Yakubets ผู้นำกลุ่มอาชญากรไซเบอร์จากประเทศรัสเซีย Evil Corp เคยถูกฟ้องร้องโดยกระทรวงยุติธรรมของสหรัฐอเมริกาเมื่อปี 2019 นอกจากนี้เขายังได้รับการจัดอันดับให้อยู่ในรายชื่อบุคคลที่ FBI ต้องการตัวมากที่สุดพร้อมรางวัลเงินจับจำนวน 5 ล้านเหรียญสหรัฐ ซึ่งถือว่าเป็นการเสนอรางวัลนำจับของหน่วยงานจับกุมอาชญากรไซเบอร์ที่มีจำนวนเงินที่สูงที่สุด แม้จะยังลอยนวลอยู่ แต่รางวัลที่ล่อตาล่อใจขนาดนี้อาจจะกระตุ้นให้ผู้คนนำพาเขามารับกรรมในเร็ววันก็เป็นได้!

หากไม่จ่ายเงิน ก็ต้องยอมที่จะสูญเสีย

เนื่องจาก Evil Corp ถูกลงโทษอย่างเป็นทางการด้วยมาตรการของรัฐบาลสหรัฐฯ Garmin เองก็อาจเผชิญหน้ากับการลงโทษในลักษณะเดียวกัน ด้วยเหตุที่ว่าทางบริษัทได้ยินยอมที่จะจ่ายเงินให้กับองค์กรดังกล่าว

และแม้จะเป็นที่รู้กันว่าอาจจะเป็นประเด็นทางกฎหมาย แต่บริษัทหลายแห่งที่ตกเป็นเป้าหมายของกลุ่มอาชญากรไซเบอร์ในการใช้ Ransomware โจมตี มักจบลงด้วยการจ่ายเงินค่าไถ่หลายล้านเหรียญในรูปแบบของ Crypto แทนที่จะยอมให้เกิดความเสี่ยงในการสูญเสียทางธุรกิจ เพื่อให้การเข้าถึงระบบคอมพิวเตอร์ของพวกเขาได้รับการกู้คืน และไม่ยอมให้ข้อมูลสำคัญได้ถูกเปิดเผย

บริษัทท่องเที่ยวในประเทศอเมริกาอย่าง CWT ทำการเจรจากับกลุ่มแฮ็กเกอร์ผู้รีดค่าไถ่ ซึ่งการต่อรองราคาจากการโจมตีของ Malware ได้ลดลงจาก 10 ล้านเหรียญจนเหลือเพียง 4.5 ล้านเหรียญ Bitcoin (BTC) เท่านั้น

นอกจากนี้ยังมีเคสของมหาวิทยาลัย University of California แห่ง San Francisco School of Medicine ที่จ่ายเงินค่าไถ่มากกว่า 1 ล้านเหรียญ Crypto ให้กับการแฮ็กไปเมื่อวันที่ 1 มิถุนายน ที่ผ่านมา