กลุ่ม Payload Ransomware เจาะระบบโรงพยาบาลในบาห์เรน ขู่ปล่อยข้อมูล 110 GB หากไม่จ่ายเงิน
กลุ่มอาชญากรไซเบอร์ Payload Ransomware ได้ออกมาประกาศอ้างความสำเร็จในการเจาะระบบรักษาความปลอดภัยของโรงพยาบาล Royal Bahrain Hospital (RBH) ซึ่งเป็นสถานพยาบาลเอกชนชั้นนำในประเทศบาห์เรน โดยทางกลุ่มระบุว่าสามารถโจรกรรมข้อมูลสำคัญออกไปได้รวมกว่า 110 กิกะไบต์ พร้อมทั้งมีการนำภาพถ่ายหน้าจออินเทอร์เฟซของระบบภายในและฐานข้อมูลผู้ป่วยมาเผยแพร่บน Dark Web เพื่อเป็นหลักฐานยืนยันการโจมตี ทั้งนี้กลุ่มแฮกเกอร์ได้ยื่นคำขาดขู่ว่าจะเปิดเผยข้อมูลที่ขโมยมาทั้งหมดสู่สาธารณะ หากทางโรงพยาบาลไม่ยอมจ่ายเงินค่าไถ่ตามที่เรียกร้องภายในวันที่ 23 มีนาคมนี้
ในด้านเทคนิค “Payload” ถือเป็นกลุ่มมัลแวร์เรียกค่าไถ่น้องใหม่ที่ใช้โมเดลการโจมตีแบบ Double-Extortion หรือการข่มขู่สองชั้น คือการเข้ารหัสไฟล์เพื่อล็อกระบบควบคู่ไปกับการขโมยข้อมูลออกไปเพื่อใช้เป็นเครื่องมือต่อรอง โดยมักมุ่งเป้าไปที่องค์กรขนาดกลางถึงขนาดใหญ่ในกลุ่มตลาดเกิดใหม่ ซึ่งมัลแวร์ตัวนี้มีความซับซ้อนสูงโดยใช้ระบบเข้ารหัสแบบ ChaCha20 และ Curve25519 สำหรับการแลกเปลี่ยนคีย์ อีกทั้งยังมีกระบวนการลบข้อมูลสำรอง และปิดการทำงานของซอฟต์แวร์ความปลอดภัยเพื่อขัดขวางการกู้คืนระบบ ซึ่งคาดว่ากลุ่มนี้ดำเนินงานในรูปแบบ Ransomware-as-a-Service (RaaS) ที่มีการแบ่งส่วนงานอย่างมืออาชีพในการเผยแพร่มัลแวร์และจัดการเวบไซต์เรียกค่าไถ่
แหล่งข่าว [ https://dg.th/mcqb2y6jl9 ]