Ransomware ทำบริษัทระบบขนส่งเชื้อเพลิงรายใหญ่ในอเมริกา ต้องหยุดปฏิบัติงานชั่วคราว

 ระบบท่อขนส่งเชื้อเพลิงแนวชายฝั่งตะวันออกของอเมริกา ได้รับผลกระทบอย่างหนักจากการโจมตีของแรนซัมแวร์

Colonial Pipeline ผู้ให้บริการท่อลำเลียงเชื้อเพลิงตามรัฐแนวชายฝั่งด้านตะวันออกของอเมริกา ได้ประสบปัญหาถูกแรนซัมแวร์โจมตีจนกระทบกับการขนส่ง ทั้งนี้บริษัทเป็นผู้ให้บริการรายใหญ่ในแถบนี้ด้วยสัดส่วนกว่า 45% ล่าสุด Federal Motor Carrier Safety Administration (FMCSA) ต้องออกประกาศภาวะฉุกเฉินเพื่อแก้ปัญหาที่อาจส่อแววว่าจะนำไปสู่การขาดแคลนเชื่อเพลิงในพื้นที่ที่ได้รับผลกระทบ

เหตการณ์เกิดขึ้นตั้งแต่วันที่ 7 พฤษภาคม (ตามเวลาสหรัฐฯ) ซึ่งจนถึง ณ เวลานี้ระบบยังไม่สามารถกลับมาทำงานได้ในเร็วๆนี้ บริษัทเองก็พยายามฟื้นฟูการให้บริการบางส่วนก่อน โดยหลังจาก FBI เข้าตรวจสอบ เชื่อว่าการโจมตีเป็นฝีมือของกลุ่มคนร้ายเบื้องหลังแรนซัมแวร์ DarkSide สำหรับประวัติของคนร้ายเริ่มปรากฏปฏิบัติการราวช่วงซัมเมอร์ปีก่อนในโมเดลแบบ as-a-Service ซึ่งค่าไถ่จะอยู่ที่ 200,000 – 2,000,000 เหรียญสหรัฐฯ เช่นกันคนร้ายมีพฤติกรรมที่ข่มขู่เรื่องการเปิดเผยข้อมูลด้วย ข่าวนี้ก็สะท้อนให้เราเห็นได้ชัดว่าแรนซัมแวร์ยังไม่ได้ไปไหนและเจาะจงเป้าหมายองค์กรมากขึ้น

ที่มา : https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/ และ https://www.bleepingcomputer.com/news/security/us-declares-state-of-emergency-after-ransomware-hits-largest-pipeline/