116/68 (IT) ประจำวันอังคารที่ 25 มีนาคม 2568
กลุ่ม Cloak Ransomware ออกมาอ้างความรับผิดชอบต่อการโจมตีไซเบอร์ที่เกิดขึ้นกับสำนักงานอัยการรัฐเวอร์จิเนีย (Virginia Attorney General’s Office) เมื่อเดือนกุมภาพันธ์ 2025 โดยเหตุการณ์ดังกล่าวส่งผลให้หน่วยงานต้องปิดระบบ IT รวมถึงอีเมลและ VPN และกลับไปใช้เอกสารกระดาษชั่วคราว ซึ่งทางหน่วยงานได้รายงานเหตุไปยัง FBI ตำรวจ และหน่วยงานเทคโนโลยีของรัฐ ขณะที่การสอบสวนยังคงดำเนินอยู่เพื่อตรวจสอบผลกระทบทั้งหมด
เมื่อวันที่ 20 มีนาคม 2025 กลุ่ม Cloak ได้เผยแพร่ชื่อสำนักงานอัยการฯ บนเว็บไซต์ Tor leak site พร้อมระบุว่า “หมดเวลารอ” และอ้างว่าขโมยข้อมูลจำนวน 134GB โดยปล่อยภาพหน้าจอเป็นหลักฐาน ก่อนจะเปิดให้ดาวน์โหลดข้อมูลทั้งหมด ซึ่งเหตุโจมตีนี้ใช้ ARCrypter ransomware ที่พัฒนาต่อยอดจากซอร์สโค้ดของ Babuk ซึ่งเคยรั่วไหลมาก่อนหน้านี้
กลุ่ม Cloak มีประวัติการโจมตีองค์กรกว่า 100 แห่งทั่วโลกตั้งแต่ปี 2023 โดยมุ่งเป้าไปที่ธุรกิจขนาดเล็กถึงกลางในยุโรป โดยเฉพาะเยอรมนี และขยายเป้าหมายไปยังหลายประเทศในเอเชีย กลุ่มใช้วิธีการเข้าถึงระบบผ่าน Initial Access Brokers (IABs) และเทคนิค Social Engineering อย่าง phishing และ malvertising การโจมตีครั้งนี้ตอกย้ำความเสี่ยงที่องค์กรภาครัฐและเอกชนต้องเผชิญในยุคที่ภัยคุกคามไซเบอร์มีการพัฒนาอย่างรวดเร็ว
