กลุ่มแรนซัมแวร์ RHYSIDA โจมตีกระทรวงการคลังของคูเวต

431/66 (IT) ประจำวันพฤหัสบดีที่ 28 กันยายน 2566

เมื่อสัปดาห์ที่ผ่านมา มีการโจมตีด้วยแรนซัมแวร์ซึ่งทำการโจมตีไปยังรัฐบาลคูเวต การโจมตีเกิดขึ้นเมื่อวันที่ 18 กันยายน และผู้เชี่ยวชาญของรัฐบาลได้เริ่มกระบวนการตอบสนองต่อเหตุการณ์ทันทีเพื่อป้องกันภัยคุกคามทางไซเบอร์ดังกล่าว

มีการเผยแพร่บน Twitter อย่างเป็นทางการของกระทรวงการคลังของคูเวต เจ้าหน้าที่ของรัฐปิดระบบที่ได้รับผลกระทบเพื่อป้องกันไม่ให้ภัยคุกคามแพร่กระจาย ข้อความของกระทรวงชี้ให้เห็นว่าระบบการชำระเงินและบัญชีเงินเดือนได้รับผลกระทบเนื่องจากโฮสต์ในเครือข่ายที่แยกจากกัน “กระทรวงการคลังประกาศว่า หนึ่งในระบบของตนถูกพยายามแฮ็ก และระบบถูกปิดการให้บริการ ปัจจุบันกระทรวงยังไม่สามารถทำให้ระบบสามารถนำกลับมาใช้งานได้อย่างสมบูรณ์ ตามข่าวประชาสัมพันธ์ที่เผยแพร่โดยรัฐบาลคูเวตในสัปดาห์นี้ หน่วยงานท้องถิ่น รวมถึง National Cyber Center กำลังสืบสวนเหตุการณ์ดังกล่าวโดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์    

โดยสัปดาห์นี้ กลุ่มแรนซัมแวร์ Rhysida ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าว และได้เพิ่มกระทรวงเข้าไปในรายชื่อเหยื่อบนเว็บไซต์ใน Tor ที่ใช้สำหรับการเผยแพร่ข้อมูล และกลุ่มยังได้เผยแพร่ชุดเอกสารเพื่อเป็นหลักฐานการแฮ็ก ทั้งนี้ กลุ่มแรนซัมแวร์ Rhysida  เปิดดำเนินการตั้งแต่เดือนพฤษภาคม 2566 ตามเว็บไซต์ Tor รั่วไหลของแก๊ง และมีรายชื่อบริษัทอย่างน้อย 44 แห่ง  ที่ตกเป็นเหยื่อของการโจมตีของ Rhysida

แหล่งข่าว https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html