ขอบคุณภาพประกอบ : Glassdoor
เมื่อ 13 ส.ค.65 เครื่องคอมพิวเตอร์แม่ข่ายของศาลอาร์เจนตินา สาขา Córdoba ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ .PLAY ซึ่งเป็นโปรแกรมที่คัดลอกและเข้ารหัสข้อมูล โดยมัลแวร์จะปิดกั้นการเข้าถึงข้อมูล เพื่อแลกกับเงินค่าไถ่ อย่างไรก็ตาม การโจมตีดังกล่าวไม่ได้มุ่งเป้าที่การขโมยข้อมูล แต่เป็นการลบระบบทั้งหมด ซึ่งส่งผลกระทบต่อเว็บไซต์ บริการดิจิทัลและฐานข้อมูลของหน่วยงาน ทำให้ต้องปิดระบบไอทีและบริการดิจิทัล
โดยกระบวนการทำงานของมัลแวร์เรียกค่าไถ่ดังกล่าวแฮกเกอร์จะบุกรุกระบบเครือข่ายและเข้ารหัสอุปกรณ์เป้าหมาย เมื่อเข้ารหัสไฟล์เรียกค่าไถ่แล้วจะเพิ่มนามสกุล .PLAY ต่อท้ายไฟล์ที่ถูกเข้ารหัส อย่างไรก็ตามข้อความขู่สำหรับเรียกค่าไถ่ของ .PLAY ไม่ได้ถูกบันทึกในทุกโฟลเดอร์ที่ถูกเข้ารหัส แต่ข้อความสำหรับเรียกค่าไถ่จะสร้างขึ้นที่ฮาร์ดไดรฟ์ (C:\) และมีคำว่า ‘PLAY’ และที่อยู่อีเมลสำหรับติดต่อในไฟล์ชื่อ ReadMe.txt เท่านั้น
การที่ระบบของศาลถูกโจมตีได้รับความเสียหายทำให้ศาลต้องกลับไปใช้การทำงานด้วยการใช้ปากกาและกระดาษในการยื่นเอกสารทางราชการ โดยหลังจากตรวจพบเหตุการณ์ดังกล่าว ศาลได้ยื่นคำร้องทางอาญาต่อสำนักงานอัยการอาชญากรรมทางอินเทอร์เน็ต
สถานีวิทยุ Cadena 3 ได้ยืนยันว่าศาลอาร์เจนตินาได้ถูกโจมตีจริง ซึ่งขณะนี้ศาลได้ร่วมมือกับบริษัท Microsoft Cisco Trend Micro และผู้เชี่ยวชาญในการสืบสวนสอบสวนเพื่อตรวจสอบการโจมตี
ที่มา : https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/
