CWT บริษัทด้านการจัดการการท่องเที่ยวในประเทศสหรัฐอเมริกาได้จ่ายเงินค่าไถ่ในรูปแบบ Bitcoin กว่า 4.5 ล้านเหรียญดอลลาร์สหรัฐให้แก่แฮ็กเกอร์ผู้ที่ได้ทำการเจาะระบบและขโมยไฟล์สำคัญของทางองค์กรไป

CWT นั้นถือเป็นบริษัทมีผู้ใช้บริการทั่วโลกและเป็นบริษัทด้านการท่องเที่ยวยักษ์ใหญ่ลำดับที่ 5 แห่งประเทศสหรัฐอเมริกา บริษัทนั้นมีรายรับต่อปีประมาณ 1.5 พันล้านดอลลาร์สหรัฐ ถือเป็นมูลค่ามากกว่าหนึ่งในสามของบริษัทบนดัชนีตลาดหุ้นอย่าง S&P 500

ความเสียหายที่เกิดขึ้นโดยไม่ทันตั้งตัว

แฮ็กเกอร์ได้ทำการลักลอบเข้าระบบคอมพิวเตอร์ของทางบริษัท CWT โดยได้ขโมยไฟล์สำคัญของทางองค์กรไป ทั้งยังทำการปิดระบบคอมพิวเตอร์ดังกล่าวให้เป็น Offline ทั้งหมด เนื่องจากต้องการเรียกค่าไถ่จากทางบริษัท ซึ่งผู้โจมตีได้ใช้ Ransomware ที่เรียกว่า Ragnar Locker เข้ารหัสระบบของบริษัทไว้และจะข้อมูลทั้งหมดขององค์กรจะถูกแสดงผลเป็นไฟล์คอมพิวเตอร์ที่ไม่สามารถใช้งานได้จนกว่าองค์กรที่ตกเป็นเหยื่อจะทำการจ่ายเงินค่าไถ่เพื่อให้สามารถทำการกู้คืนได้

ทาง CWT ออกมายืนยันว่าเกิดการโจมตีดังกล่าวจริง แต่ก็ปฏิเสธที่จะแสดงความคิดเห็นต่อรายละเอียดอื่น ๆ ที่เกี่ยวข้องกับการสืบสวนที่กำลังดำเนินการอยู่ โดยทางบริษัทได้กล่าวว่ากำลังจะปิดระบบไอทีทั้งหมดชั่วคราวเพื่อทำการวางมาตรการป้องกันใหม่ทั้งหมดหลังจากได้รับความเสียหายจากการละเมิดความมั่นคงปลอดภัยทางโลกไซเบอร์ (Cyber-Security Breach) ที่เกิดขึ้นในครั้งนี้

บริษัทหมดหนทางอย่างแท้จริง

หลังจากเกิดการแฮ็กบนระบบคอมพิวเตอร์ ทางแฮ็กเกอร์ได้ทิ้ง Ransomware Note เอาไว้ ซึ่งกล่าวว่าพวกเขาได้ทำการขโมยไฟล์ขนาด 2 Terabyte ประกอบไปด้วย เอกสารด้านความปลอดภัย, รายงานด้านการเงิน และข้อมูลส่วนตัวของพนักงานในบริษัท เช่น ข้อมูลเงินเดือน และ Email Address

ในช่วงแรกแฮ็กเกอร์ต้องการเรียกค่าไถ่จำนวน 10 ล้านดอลลาร์สหรัฐสำหรับการกู้ไฟล์ของทางบริษัทและลบข้อมูลที่ถูกขโมยไปทั้งหมดออกไป

ตัวแทนบริษัท CWT ที่มีส่วนร่วมในการเจรจาครั้งนี้กล่าวว่า พวกเขาทำหน้าที่ในนามของหัวหน้าเจ้าหน้าที่ฝ่ายการเงินของบริษัท ตัวแทนคนดังกล่าวยังระบุว่าทางบริษัทได้รับผลกระทบอย่างร้ายแรงจากการระบาดของ Coronavirus และตกลงที่จะจ่ายเงิน 4.5 ล้านดอลลาร์สหรัฐในรูปแบบการทำธุรกรรม Bitcoin บนบัญชีแยกประเภทสาธารณะที่เป็น Online Walletซึ่งถูกควยคุมโดยแฮ็กเกอร์ที่ได้รับเงินค่าไถ่ตามที่ได้มีการตกลงกันเป็นจำนวน 414 Bitcoin

Ransomware ยังคงแพร่ระบาดอย่างต่อเนื่อง

การโจมตีของ Ransomware นั้งมีอัตราเพิ่มขึ้นสูงมากและยังคงไม่มีทีท่าว่าจะลดลงแต่อย่างใด ซึ่งได้กลายเป็นภัยคุกคามที่ร้ายแรงต่อธุรกิจ หรือองค์กรเอกชนทั้งหลาย การโจมตีดังกล่าวเป็นที่ทราบกันดีว่ามีค่าใช้จ่ายเป็นหลักหลายพันล้านดอลลาร์ในทุก ๆ ปี ไม่ว่าจะเป็นค่าใช้จ่ายในการกู้ระบบคืน หรือเป็นการเรียกค่าไถ่

ผู้เชี่ยวชาญทางด้านความปลอดภัยบนโลกไซเบอร์แนะนำให้ทางสาธารณะชนรักษาความปลอดภัยด้วยการสำรองข้อมูลสำรอง และหยุดจ่ายเงินค่าไถ่แก่กลุ่มผู้ไม่หวังดีเหล่านี้ เนื่องจากการกระทำดังกล่าวที่ส่งเสริมการโจมตีของอาชญากรต่อไปโดยไม่สามารถการันตีได้ว่าไฟล์ที่ถูกเข้ารหัสจะถูกกู้คืนกลับมาได้