เว็บไซต์ infosecurity-magazine.com รายงานเมื่อ 30 เม.ย.64 ว่า เมื่อ เม.ย.64 ข้อมูลส่วนบุคคลของเจ้าหน้าที่ตำรวจสังกัดสำนักงานตำรวจกรุงวอชิงตัน ดี.ซี. ของสหรัฐฯ ถูกโจรกรรมโดยกลุ่มแฮกเกอร์ที่ชื่อว่า Babuk โดยนาย Robert J. Contee III รักษาการผู้บัญชาการตำรวจนครบาล (MPD) ของกรุงวอชิงตัน ดี.ซี. ระบุว่า ข้อมูลดังกล่าวเป็นข้อมูลส่วนบุคคลที่รั่วไหลจากแผนกทรัพยากรบุคคล (HR) ซึ่งเป็นข้อมูลลับเนื่องจากเป็นข้อมูลประวัติของเจ้าหน้าที่ตำรวจในกระบวนการตรวจสอบประวัติก่อนเข้าทำงาน
ไฟล์ข้อมูลที่รั่วไหลมีขนาด 250 กิกะไบต์ (gigabyte) ถูกค้นพบในเว็บไซต์ใต้ดินที่เป็นแหล่งแลกเปลี่ยนข้อมูลทางอาชญากรรมไซเบอร์ และทางกลุ่มแฮกเกอร์ Babuk ได้อ้างว่ามี ข้อมูลดังกล่าวรวมถึงข้อมูล “แหล่งข่าว” ของตำรวจ และขู่จะนำข้อมูลแหล่งข่าวออกเผยแพร่ให้แก๊งค์อาชญากรรมในกรุงวอชิงตัน ดี.ซี. เว้นแต่จะมีการจ่ายค่าไถ่ ซึ่งถือเป็นการเรียกค่าไถ่ทางไซเบอร์ที่คุกคามต่อชีวิต
กรณีดังกล่าวเป็นที่น่ากังวลยิ่งขึ้น เนื่องจากมีการพบการเผยแพร่เอกสารชื่อ Hello World2 ในเว็บใต้ดินกลุ่มแฮกเกอร์ Babuk ได้บรรลุเป้าหมายในการโจมตีตำรวจ วอชิงตัน ดี.ซี. แล้ว และในอนาคตกลุ่มแฮกเกอร์กำลังวางแผนจะนำเครื่องมือที่ใช้เจาะระบบออกเผยแพร่ (opensource) เพื่อเปิดให้เหล่าอาชญากรไซเบอร์กลุ่มอี่นนำไปใช้(Ransomware-as-a-service)
เอกสารที่ชื่อ Hello Word2 ที่พบในเว็บใต้ดินได้ระบุถึงการบรรลุเป้าหมายของกลุ่มแฮกเกอร์ Babuk ขอบคุณภาพประกอบจาก twitter.com
นาย Edgard Capdevielle ผู้บริหารของ Nozomi Networks บริษัทด้านการรักษาความปลอดภัยไซเบอร์ ให้ความเห็นว่า ไม่มีใครปลอดภัยจากมัลแวร์เรียกค่าไถ่ ดังนั้นการป้องกันมัลแวร์เรียกค่าไถ่ที่ดีที่สุดคือการเตรียมการป้องกัน รวมถึงการฝึกอบรมเจ้าหน้าที่เกี่ยวกับภัยคุกคามไซเบอร์ ให้มีความรู้เทคนิคที่อาชญากรไซเบอร์ใช้ในการโจมตี และดำเนินการตรวจสอบความปลอดภัยอย่างต่อเนื่อง เพื่อค้นหาภัยคุกคามหรือช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
ที่มา : https://www.infosecurity-magazine.com/news/dc-officer-info-leaked-online/
