438/67 (IT) ประจำวันพุธที่ 11 ธันวาคม 2567
กลุ่มแรนซัมแวร์ที่เพิ่งก่อตั้งขึ้นใหม่ที่ชื่อ “Termite” ออกมาอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ที่สร้างความเสียหายแก่บริษัท Blue Yonder ซึ่งบริษัทเทคโนโลยีด้านซัพพลายเชนรายใหญ่ในสหรัฐฯ ส่งผลกระทบต่อการดำเนินงานของหลายองค์กรชั้นนำ เช่น Starbucks รวมถึงเครือร้านค้าชั้นนำในสหราชอาณาจักรอย่าง Morrisons และ Sainsbury’s
บริษัท Blue Yonder ซึ่งตั้งอยู่ในรัฐแอริโซนา เปิดเผยเมื่อวันที่ 21 พฤศจิกายนว่า บริษัทกำลังเผชิญกับปัญหาการหยุดชะงักในระบบที่จัดการโดยบริการโฮสต์ เนื่องจากการโจมตีดังกล่าว ส่งผลให้ระบบที่ลูกค้าพึ่งพา เช่น ระบบจ่ายเงินเดือนของ Starbucks และระบบจัดการคลังสินค้าของ Morrisons ได้รับผลกระทบโดยตรง โดยกลุ่ม Termite อ้างว่าขโมยข้อมูลจำนวนมากถึง 680 กิกะไบต์ จาก Blue Yonder ซึ่งประกอบด้วยข้อมูลที่ละเอียดอ่อน เช่น ฐานข้อมูล ที่อยู่อีเมล และเอกสารประกันภัยกว่า 200,000 ฉบับ พร้อมขู่ว่าจะเปิดเผยข้อมูลต่อสาธารณะ หากไม่ได้รับการตอบสนองตามคำเรียกร้องค่าไถ่ ซึ่ง Blue Yonder ได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อตรวจสอบและแก้ไขเหตุการณ์ พร้อมระบุว่า “เรากำลังดำเนินการอย่างเต็มที่เพื่อทำความเข้าใจขอบเขตทั้งหมดของสถานการณ์และให้การสนับสนุนลูกค้าของเราที่ได้รับผลกระทบ”
พื้นฐานการทำงานของ Termite ใช้แรนซัมแวร์ที่เป็นเวอร์ชันดัดแปลงจาก Babuk ransomware ซึ่งซอร์สโค้ดถูกเปิดเผยสู่สาธารณะเมื่อหลายปีก่อน แม้กลุ่มนี้จะเพิ่งเริ่มต้น แต่ก็ขยายการดำเนินงานอย่างรวดเร็ว โดยระบุรายชื่อเหยื่อในหลายภาคส่วน เช่น การศึกษา รัฐบาล อุตสาหกรรมน้ำมันและก๊าซ รวมถึงการผลิตยานยนต์ และมีการโจมตีที่ขยายตัวอย่างต่อเนื่องนอกจาก Blue Yonder แล้ว กลุ่ม Termite ยังอ้างการโจมตีหน่วยงานอื่น เช่น Conseil Scolaire Viamonde ในแคนาดา และหน่วยงานรัฐบาลฝรั่งเศสในเรอูนียง โดยเอกสารของ Broadcom ระบุว่ากลุ่มนี้มักไม่เลือกเป้าหมายอย่างชัดเจน โดยกำหนดโจมตีตั้งแต่หน่วยงานของรัฐ การศึกษา ไปจนถึงอุตสาหกรรมที่สำคัญ ทั้งนี้ บริษัท Cyble ในสหรัฐฯ เปิดเผยรายละเอียดเทคนิคเกี่ยวกับการทำงานของมัลแวร์ Termite ที่ใช้ในแคมเปญโจมตี พร้อมชี้ว่าการขยายตัวของกลุ่มนี้อาจเป็นภัยคุกคามใหม่ที่ต้องจับตาในวงการความปลอดภัยไซเบอร์
แหล่งข่าว https://cyberscoop.com/termite-ransomware-blue-yonder-disruption/
