254/69 (IT) ประจำวันจันทร์ที่ 11 พฤษภาคม 2569
กลุ่มอาชญากรรมไซเบอร์ RansomHouse ออกมาอ้างความรับผิดชอบต่อเหตุโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Trellix บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ โดยได้นำชื่อของบริษัทขึ้นบนเว็บไซต์เผยแพร่บนเครือข่าย Tor พร้อมเผยแพร่ภาพหน้าจอที่อ้างว่าเป็นการเข้าถึงระบบภายในขององค์กร เพื่อยืนยันการโจมตีดังกล่าว โดยก่อนหน้านี้ในช่วงต้นเดือนพฤษภาคม Trellix เปิดเผยว่าพบการเข้าถึงโดยไม่ได้รับอนุญาตต่อส่วนหนึ่งของระบบจัดเก็บซอร์สโค้ด (Source Code Repository) ของบริษัท และได้เริ่มดำเนินการตรวจสอบร่วมกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัล รวมถึงแจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว ทั้งนี้ บริษัทระบุว่ายังไม่พบหลักฐานว่ากระบวนการเผยแพร่ซอร์สโค้ดหรือผลิตภัณฑ์ของบริษัทได้รับผลกระทบ หรือมีการนำซอร์สโค้ดไปใช้โจมตีเพิ่มเติม
เหตุการณ์ลักษณะนี้อาจสร้างความเสี่ยงด้านความมั่นคงปลอดภัยอย่างมีนัยสำคัญ เนื่องจากการเข้าถึงซอร์สโค้ดภายในอาจเปิดเผยข้อมูลสำคัญ เช่น โครงสร้างระบบ API ข้อมูลรับรองการเข้าถึง หรือช่องโหว่ที่สามารถนำไปใช้พัฒนาเครื่องมือโจมตีเพิ่มเติมได้ นอกจากนี้ยังอาจก่อให้เกิดความเสี่ยงด้าน Supply Chain หากมีการแก้ไขหรือแทรกโค้ดอันตรายก่อนส่งต่อไปยังลูกค้า อย่างไรก็ตาม ขณะนี้ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับวิธีการโจมตีหรือระยะเวลาที่ผู้ไม่หวังดีสามารถเข้าถึงระบบได้
กลุ่ม RansomHouse เริ่มเป็นที่รู้จักตั้งแต่ปลายปี 2564 และมีลักษณะการดำเนินงานแตกต่างจากกลุ่ม ransomware ทั่วไป โดยในระยะแรกมุ่งเน้นการขโมยข้อมูลและเรียกค่าไถ่ มากกว่าการเข้ารหัสระบบของเหยื่อ ทั้งนี้ กลุ่มดังกล่าวเคยอ้างการโจมตีองค์กรขนาดใหญ่หลายแห่งทั่วโลก ทั้งในภาคเทคโนโลยี สาธารณสุข หน่วยงานรัฐ และโครงสร้างพื้นฐานสำคัญ โดยมักใช้วิธีโจมตีผ่านบริการที่เปิดเผยสู่ภายนอก รหัสผ่านที่อ่อนแอ การ phishing และระบบ Remote Access ที่มีช่องโหว่