มัลแวร์เรียกค่าไถ่ลามถึงอินเดีย

ภาพโค้ดคอมพิวเตอร์ Image copyright Getty Images

มัลแวร์เรียกค่าไถ่โจมตีบริษัทผู้ผลิตครีมนีเวียในอินเดีย นอกจากนี้ยังมีรายงานเหตุขัดข้องที่ท่าเรือขนส่งสินค้าที่ใหญ่ที่สุดของอินเดียในนครมุมไบด้วย แต่ยังไม่ยืนยันว่าเป็นเพราะมัลแวร์นี้ ส่วนในออสเตรเลีย โรงงานช็อคโกแลตในรัฐแทสมาเนียต้องหยุดการผลิตหลังระบบคอมพิวเตอร์ล่ม หลังก่อนหน้านี้มัลแวร์เรียกค่าไถ่ตัวใหม่เริ่มอาละวาดโจมตีสหรัฐฯ และหลายประเทศในยุโรป

สำนักข่าวรอยเตอร์รายงานว่าระบบคอมพิวเตอร์ของท่าเรือชวาหระลาล เนห์รู (เจเอ็นพีที) ในนครมุมไบ ซึ่งเป็นท่าเรือขนส่งสินค้าใหญ่ที่สุดของอินเดียถูกโจมตี โดยเกิดผลกระทบกับส่วนงานขนส่งสินค้าที่บริหารโดยบริษัทเอพี มอลเลอร์-เมิร์กซ์ ของเดนมาร์ก ซึ่งระบบคอมพิวเตอร์ของบริษัทนี้ในลอสแองเจลิสก็เกิดปัญหาเช่นกัน

รอยเตอร์รายงานด้วยว่า พนักงานของบริษัท Beiersdorf ผู้ผลิตครีมนีเวีย และบริษัท Reckitt Benckiser ซึ่งเป็นเจ้าของ Enfamil และ Lysol เปิดเผยว่ามัลแวร์เรียกค่าไถ่โจมตีระบบคอมพิวเตอร์บางส่วนของทางบริษัท

ส่วนในออสเตรเลีย โรงงานผลิตช็อคโกแลตแคดเบอรี ในรัฐทาสมาเนีย ต้องหยุดชะงักเมื่อกลางดึกคืนวันอังคาร หลังระบบคอมพิวเตอร์ล่ม ทางบริษัทออกเอกสารแถลงข่าวระบุว่าไม่แน่ใจว่าเป็นเพราะถูกโจมตีทางไซเบอร์หรือไม่

บริษัท Kaspersky Lab และ FireEye Inc ซึ่งเป็นบริษัทดูแลความปลอดภัยทางไซเบอร์บอกกับรอยเตอร์ว่า ตรวจพบว่ามีประเทศในเอเชียแปซิฟิกอื่น ๆ ถูกมัลแวร์เรียกค่าไถ่โจมตี แต่ไม่ได้ระบุรายละเอียดว่าเป็นประเทศใด

ก่อนหน้านี้บริษัทและองค์กรต่าง ๆ ในหลายประเทศทั่วโลก โดยเฉพาะอย่างยิ่งในสหรัฐฯและยุโรป รายงานว่าระบบคอมพิวเตอร์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ตัวใหม่ที่ยังไม่เคยพบเห็นมาก่อน โดยมัลแวร์ทำให้ระบบคอมพิวเตอร์หยุดทำงาน และเรียกร้องค่าไถ่เพื่อปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสไว้ เป็นเงินจำนวน 300 ดอลลาร์สหรัฐฯ ในรูปของเงินบิตคอยน์

Image copyright SCREENSHOT
คำบรรยายภาพ จอคอมพิวเตอร์จำนวนมากปรากฏข้อความที่มีลักษณะเช่นนี้ ซึ่งเป็นสัญญาณของการโจมตีด้วยมัลแวร์เรียกค่าไถ่

แคสเปอร์สกี แล็บ บริษัทผู้ผลิตซอฟท์แวร์แอนติไวรัสแจ้งว่า พบการโจมตีด้วยมัลแวร์เรียกค่าไถ่นี้ถึง 2,000 ครั้งในหลายประเทศ โดยเฉพาะอย่างยิ่งในยูเครน รัสเซีย และโปแลนด์

ทางบริษัทตั้งชื่อมัลแวร์ตัวนี้ว่า NotPetya เนื่องจากพบว่าเป็นมัลแวร์ใหม่ที่ไม่ใช่มัลแวร์ Petya หรือ Petrwrap ซึ่งถูกพบเมื่อปีที่แล้ว แม้จะมีลักษณะคล้ายกันก็ตาม

มีรายงานว่ายูเครนได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้มากที่สุด โดยระบบปฏิบัติการของธนาคารกลาง รัฐวิสาหกิจด้านพลังงาน รวมทั้งสนามบินหลักและระบบรถไฟใต้ดินต่างขัดข้อง ส่วนการจับตาตรวจสอบระดับกัมมันตรังสีที่โรงไฟฟ้าพลังนิวเคลียร์เชอร์โนบิลก็ประสบปัญหาเนื่องจากมัลแวร์นี้เช่นกัน

นอกจากนี้ยังมีรายงานว่า พบการโจมตีของมัลแวร์ดังกล่าวในอิตาลี สเปน ฝรั่งเศส เนเธอร์แลนด์ เยอรมนี สหราชอาณาจักร และสหรัฐอเมริกาด้วย

ผู้เชี่ยวชาญยังไม่ทราบถึงต้นตอของมัลแวร์เรียกค่าไถ่นี้ว่าถูกปล่อยมาจากแหล่งใด แต่คาดว่ามัลแวร์ NotPetya ใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการวินโดวส์ในการเข้าโจมตีระบบของบริษัทและองค์กรต่าง ๆ เช่นเดียวกับมัลแวร์เรียกค่าไถ่ WannaCry ที่ออกโจมตีไปทั่วโลกเมื่อสองเดือนที่แล้ว

อุปกรณ์ของท่านไม่สามารถใช้งานเครื่องเล่นสื่อได้
เตือนอาจมีการโจมตีไซเบอร์อีกหลายครั้ง ควรอัพเดตระบบและสำรองไฟล์

สภาความมั่นคงแห่งชาติสหรัฐฯแถลงว่า รัฐบาลสหรัฐฯกำลังดำเนินการสืบสวนเหตุโจมตีครั้งนี้ เพื่อนำตัวผู้กระทำผิดมาลงโทษ ส่วนกระทรวงความมั่นคงแห่งมาตุภูมิแนะนำว่า ผู้ที่ถูกมัลแวร์นี้โจมตีไม่ควรจ่ายเงินค่าไถ่ เพราะไม่สามารถรับประกันได้ว่าจะได้ข้อมูลคืนหลังจากจ่ายเงินไปแล้ว ด้านองค์การตำรวจสากลหรืออินเตอร์โพลก็กำลังจับตาดูสถานการณ์อย่างใกล้ชิดเช่นกัน

นายอันเดร บารีเซวิช โฆษกของบริษัทด้านความปลอดภัย Recorded Future บอกกับบีบีซีว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่จะไม่มีวันยุติลง เพราะทำเงินให้กับเหล่าอาชญากรไซเบอร์เป็นจำนวนมาก โดยไม่นานมานี้บริษัทแห่งหนึ่งของเกาหลีใต้ ต้องยอมจ่ายเงินค่าไถ่ไปถึง 1 ล้านดอลลาร์สหรัฐฯ เพื่อเอาข้อมูลสำคัญกลับคืนมา