กลุ่มมัลแวร์เรียกค่าไถ่ Snatch อ้างว่าได้ทำการแฮ็กกระทรวงกลาโหมของแอฟริกาใต้

385/66 (IT) ประจำวันพุธที่ 23 สิงหาคม 2566

กลุ่มมัลแวร์เรียกค่าไถ่ Snatch อ้างว่าได้ทำการแฮ็กกระทรวงกลาโหมแอฟริกาใต้ และได้เพิ่มกระทรวงกลาโหมแอฟริกาใต้ลงในเว็บไซต์การรั่วไหลข้อมูล โดยกลุ่มนี้อ้างว่าได้ทำการขโมยสัญญาทางทหาร สัญญาณโทรศัพท์ภายใน และข้อมูลส่วนบุคคล รวมเป็นข้อมูลขนาด 1.6 TB ซึ่งหากมีการเปิดเผยข้อมูลดังกล่าว ที่เป็นความลับทางทหารจะก่อให้เกิดความเสี่ยงร้ายแรงต่อองค์กรที่เกี่ยวข้องกับสัญญาดังกล่าว    

Snatch ransomware ถูกพบครั้งแรกในปลายปี 2019 โดยนักวิจัยของบริษัท Sophos เป็นผู้ค้นพบ Snatch ransomware ที่จะทำการรีบูทคอมพิวเตอร์ที่ติดไวรัสใน Safe Mode เพื่อเลี่ยงผ่านโซลูชันทางด้านการรักษาความปลอดภัยของระบบ โดยในเดือนตุลาคม 2022 กลุ่ม มัลแวร์เรียกค่าไถ่ Snatch ก็อ้างว่าได้ทำการโจมตีบริษัท HENSOLDT France ในฝรั่งเศสได้สำเร็จเช่นกัน ซึ่ง HENSOLDT ก็เป็นบริษัทที่เชี่ยวชาญด้านอุปกรณ์อิเล็กทรอนิกส์ทางการทหารและการป้องกันประเทศ

แหล่งข่าว ( https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html )