388/66 (IT) ประจำวันพฤหัสบดีที่ 24 สิงหาคม 2566
บริษัท Hosting ของเดนมาร์กจำนวน 2 บริษัทประสบปัญหาการถูกโจมตีด้วยแรนซัมแวร์ ทำให้ข้อมูลลูกค้าส่วนใหญ่สูญหาย ทำให้ผู้ให้บริการ Hosting ปิดระบบทั้งหมด รวมถึงเว็บไซต์ อีเมลของลูกค้า โดยบริษัท Hosting CloudNordic และ AzeroCloud ทั้งสองแบรนด์เป็นของบริษัทเดียวกัน ซึ่งการโจมตีนี้เกิดขึ้นเมื่อคืนวันศุกร์ที่ผ่านมาและมีคำแถลงของบริษัทชี้แจงว่าจะไม่จ่ายค่าไถ่แก่ผู้โจมตี และบริษัทได้ร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยแล้วและมีการรายงานเหตุการณ์ดังกล่าวให้ตำรวจทราบ
จากสถานการณ์ดังกล่าว ผู้ให้บริการ Hosting ทั้งสองราย แนะนำให้ลูกค้าที่ได้รับผลกระทบหนักย้ายไปใช้งานกับผู้ให้บริการรายอื่น เช่น Powernet และ Nordicway โดยที่สื่อในเดนมาร์กได้รายงานว่าการโจมตีดังกล่าวส่งผลกระทบต่อบริษัทในเดนมาร์กหลายร้อยแห่ง ที่ต้องสูญเสียข้อมูลที่เก็บไว้บนคลาวด์ รวมถึงเว็บไซต์ กล่องจดหมายอีเมล เอกสาร ฯลฯ ซึ่งการกำหนดเป้าหมายไปยังผู้ให้บริการ Hosting เป็นวิธีที่กลุ่มแรนซัมแวร์ในอดีตใช้ เนื่องจากจะสร้างความเสียหายขนาดใหญ่แล้วสามารถโจมตีเหยื่อได้จำนวนมากในการโจมตีเพียงครั้งเดียว จากเหตุการณ์ดังกล่าวมีผู้เสียหายจำนวนมากที่ตกเป็นเหยื่อ ทำให้ผู้ให้บริการมีแรงกดดันอย่างมากในการจ่ายค่าไถ่เพื่อฟื้นฟูการดำเนินงาน และเพื่อหลีกเลี่ยงการถูกฟ้องจากลูกค้าที่ทำข้อมูลสูญหาย
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/hosting-firm-says-it-lost-all-customer-data-after-ransomware-attack/ )