กลุ่ม Ransomware Lockbit เรียกร้องค่าไถ่จำนวน 80 ล้านจาก CDW

450/66 (IT) ประจำวันจันทร์ที่ 16 ตุลาคม 2566

กลุ่ม Ransomware Lockbit อ้างว่าได้แฮ็ก CDW ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านบริการโซลูชั่นและบริการด้านเทคโนโลยีสำหรับธุรกิจ ภาครัฐ และการศึกษา ที่รู้จักกันในชื่อ CDW-G ที่มุ่งเน้นการบริการไปที่หน่วยงานภาครัฐของสหรัฐอเมริกา ซึ่งรวมถึงโรงเรียนระดับอนุบาลถึงมัธยมศึกษา (K-12) มหาวิทยาลัย องค์กรด้านการดูแลสุขภาพที่ไม่แสวงหาผลกำไร รัฐและท้องถิ่น และรัฐบาลกลาง โดยกลุ่ม Ransomware Lockbit ได้เรียกค่าไถ่ 80 ล้านดอลลาร์

CDW เปิดเผยว่าได้ตรวจพบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับเซิร์ฟเวอร์ Sirius Federal และได้ดำเนินการตรวจสอบอย่างรวดเร็วซึ่งได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก โดยเซิร์ฟเวอร์ดังกล่าวไม่ได้เกี่ยวกับลูกค้าและแยกจากเครือข่าย CDW ของระบบ CDW-G อื่นๆ และบริษัทยังกล่าวว่าระบบยังคงทำงานได้ปกติ    

โดยที่ Brett Callow นักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยทางไซเบอร์ Emsisoft ได้อธิบายว่าจำนวนค่าไถ่สำหรับคดีนี้เป็นค่าไถ่ที่ใหญ่ที่สุดเป็นอันดับ 3 อย่างน้อย

แหล่งข่าว https://securityaffairs.com/152470/cyber-crime/lockbit-ransomware-gang-hacked-cdw.html