University of Utah จ่ายค่าไถ่เป็นเงินกว่า 14 ล้านบาท
แม้แต่มหาวิทยาลัยชื่อดังก็ยังไม่รอดจากการโจมตีของแก๊ง Ransomware โดยพวกเขาจำใจต้องจ่ายเงินกว่า 450,000 เหรียญสหรัฐ หรือคิดเป็นมูลค่าสูงถึง 14 ล้านบาท เพื่อป้องกันข้อมูลของเหล่านักเรียน-นักศึกษาไม่ให้รั่วไหลออกไป
แม้แต่มหาวิทยาลัยชื่อดังก็ยังไม่รอดจากการโจมตีของแก๊ง Ransomware โดยพวกเขาจำใจต้องจ่ายเงินกว่า 450,000 เหรียญสหรัฐ หรือคิดเป็นมูลค่าสูงถึง 14 ล้านบาท เพื่อป้องกันข้อมูลของเหล่านักเรียน-นักศึกษาไม่ให้รั่วไหลออกไป
วิทยาลัยสังคมและพฤติกรรมศาสตร์แห่งมหาวิทยาลัยยูทาห์ยืนยันว่าพวกเขาถูกโจมตีเซิร์ฟเวอร์คอมพิวเตอร์บางส่วนโดยแก๊ง Randsomeware ไม่ทราบชื่อ ซึ่งทางมหาวิทยาลัยต้องจ่ายเงินค่าไถ่ให้นักขู่กรรโชกเกือบครึ่งล้านดอลลาร์หลังเกิดการโจมตีและในตอนนี้กำลังเร่งแจ้งให้นักศึกษา เจ้าหน้าที่และเหล่าคณาจารย์เปลี่ยนรหัสผ่านเข้าระบบของมหาวิทยาลัย
เหล่าแฮ็กเกอร์ได้อะไรไปบ้าง?
ตามคำแถลงของมหาวิทยาลัย เหล่านักโจรกรรมกลุ่มนี้ได้ปล่อยให้คอมพิวเตอร์จำนวนมากไม่สามารถเข้าถึงได้เป็นเวลาหลายชั่วโมง ในขณะที่ทางเจ้าหน้าที่ของมหาวิทยาลัยเองก็พยายามนำเซิร์ฟเวอร์เข้าสู่การออฟไลน์เพื่อป้องกันไม่ให้มัลแวร์ตัวนี้แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายของโรงเรียน
อาชญากรไซเบอร์สามารถเข้าโจรกรรมข้อมูลได้ประมาณ 0.02% ของที่เก็บในเซิร์ฟเวอร์ดังกล่าว ก่อนที่สำนักงานความปลอดภัยของข้อมูลของมหาวิทยาลัยจะตรวจพบการโจมตี
โดยทางมหาวิทยาลัยไม่ได้ลงรายละเอียดถึงภัยคุกคามในครั้งนี้มากนัก แต่ก็มักเป็นที่รู้กันดีว่าการโจมตีของ Ransomware นั้นมักจะเกี่ยวข้องกับกลุ่มอาชญากรที่มีวัตถุประสงค์ในการเจาะเข้าระบบเพื่อขโมยข้อมูล ทั้งยังทำการล็อคการเข้าถึงดังกล่าวเพื่อให้เจ้าของข้อมูลที่แท้จริงนั้นไม่สามารถเข้าถึงได้และในขั้นตอนท้ายที่สุดพวกเขาก็จะเรียกร้องการชำระเงินเพื่อให้ข้อมูลกลับมาใช้งานได้ดังเดิม โดยมักมากับคำขู่ที่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหากพวกเขาไม่ได้จำนวนค่าไถ่ตามความต้องการ
ซึ่งภาพหลังจากเกิดเหตุการณ์ดังกล่าว เจ้าหน้าที่ก็ได้ทำการหารือภายในอย่างเร่งด่วน และพิจารณาอย่างรอบคอบแล้วว่าข้อมูลของพนักงาน และนักเรียนเป็นสิ่งสำคัญที่ควรปกป้อง จึงได้ตัดสินใจทำงานร่วมกับผู้ให้บริการประกันภัยไซเบอร์ของโรงเรียนเพื่อจ่ายค่าไถ่รวมทั้งสิ้น 457,059 ดอลลาร์ในการป้องกันข้อมูลรั่วไหลออกไป
ซึ่งเจ้าหน้าที่จากมหาวิทยาลัยชี้แจงว่ากรมธรรม์ประกันภัยสามารถจ่ายค่าไถ่ได้เพียงส่วนหนึ่ง และทางมหาวิทยาลัยจะดูแลส่วนที่เหลือเอง โดยไม่มีการเปิดเผยรายละเอียดว่าต่างฝ่ายนั้นเสียหายไปเท่าไหร่ แต่ทางเจ้าหน้าที่มหาวิทยาลัยได้ยืนยันว่า“ ไม่มีการใช้เงินค่าเล่าเรียน หรือแม้ทุนบริจาคของรัฐหรือผู้เสียภาษีเพื่อจ่ายค่าไถ่แน่นอน”
นี่ไม่ใช่แก๊ง Ransomware รายแรกที่สามารถรอดการจับกุมไปได้
ตั้งแต่เกิดสถานการณ์แพร่ระบาดของเชื้อไวรัส COVID-19 อัตราการโจมตีของ Ransomware ก็เพิ่มสูงขึ้นอย่างมีนัยยะสำคัญ และที่มากไปกว่านั้นก็คือ แทบจะมีอัตราส่วนน้อยมาก ที่พวกเขาจะโดนจับกุม และหนีไปพร้อมกับเงินจำนวนมหาศาล
ตัวอย่างเช่นกรณีของ บริษัทเทคโนโลยีข้ามชาติอย่าง Garmin ที่ CryptoSiam ได้รายงานไปเมื่อต้นเดือนสิงหาคม พวกเขาก็ประสบกับการโจมตีจาก Cybergang Evil Corpและถูกเรียกร้องเงินค่าไถ่กว่า 10 ล้านเหรียญ ซึ่งท้ายที่สุดแล้วเงินเหล่านี้ก็ถูกจ่ายออกไปเพื่อให้ธุรกิจอยู่รอด : อ่านเนื้อหาเพิ่มเติมได้ที่นี่
