Ransomware Medusa อ้างว่า NASCAR เจาะระบบการโจมตีล่าสุด

Ransomware Medusa อ้างว่า NASCAR เจาะระบบการโจมตีล่าสุด

กลุ่มแรนซัมแวร์ Medusa ได้อ้างว่าเป็นผู้โจมตีและเข้าถึงข้อมูลของ NASCAR (National Association for Stock Car Auto Racing) โดยเรียกค่าไถ่จำนวน 4 ล้านดอลลาร์สหรัฐ หากไม่จ่ายค่าปรับ กลุ่มจะเปิดเผยข้อมูลภายในที่สำคัญให้สาธารณชนทราบ ข้อมูลที่หลุดออกมาประกอบด้วยเอกสารที่แสดงถึงแผนผังสิ่งอำนวยความสะดวก รายละเอียดพนักงาน รวมถึงข้อมูลที่อาจเกี่ยวข้องกับระบบการดำเนินงานและการบริหารจัดการ

นอกจากนี้ Medusa ยังได้ระบุเหยื่อรายอื่น ๆ เช่น McFarland Commercial Insurance Services, Bridgebank Ltd, และ Pulse Urgent Care ที่ถูกโจมตีในระยะเดียวกัน กลุ่มนี้เคยมีประวัติการโจมตีหน่วยงานที่มีชื่อเสียง เช่น ระบบโรงเรียนใน Minneapolis เมื่อปี 2023 และมักจะเปิดเผยข้อมูลจำนวนมากเมื่อไม่ได้รับเงินค่าไถ่ที่เรียกร้อง

ที่สำคัญ Medusa ยังใช้เทคนิคที่ทันสมัยมากขึ้น เช่น การใช้ใบรับรองดิจิทัลที่ถูกขโมยเพื่อลบเครื่องมือป้องกันมัลแวร์ในระบบ ทำให้สามารถดำเนินการโจมตีได้โดยไม่ถูกตรวจจับ FBI และ CISA ได้ออกคำแนะนำร่วมกันเมื่อเดือนมีนาคม 2025 เพื่อให้หน่วยงานต่าง ๆ เพิ่มการรักษาความปลอดภัย โดยเฉพาะการเปิดใช้งานการตรวจสอบแบบสองขั้นตอน (Two-Factor Authentication) และการตรวจสอบการใช้ใบรับรองในระบบอย่างเคร่งครัด

เหตุการณ์นี้เป็นเครื่องเตือนใจว่า แม้แต่องค์กรที่มีรายได้มหาศาลอย่าง NASCAR ก็ยังคงมีช่องโหว่ในระบบความปลอดภัยไซเบอร์ หากไม่มีการจัดการที่ดี อาจส่งผลให้เกิดการสูญเสียข้อมูลหรือทรัพยากรที่สำคัญในอนาคต

ที่มา: hackread

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com