ข้อมูลนิวเคลียร์ทางการทหารสหรัฐ โดนแฮกเกอร์ รัสเซีย เจาะข้อมูลเรียกค่าไถ่

โฆษกกระทรวงพลังงานสหรัฐฯ แถลง โรงงานกากนิวเคลียร์ทางการทหารและศูนย์การศึกษาทางวิทยาศาสตร์ของสหรัฐฯ เพิ่งถูกแฮกเกอร์โจมตี เพื่อเรียกค่าไถ่กรรโชกทรัพย์ โดยกลุ่มแฮกเกอร์ Cl0p ที่เชื่อมโยงกับรัสเซีย

สำนักข่าวรอยเตอร์ รายงานถึงกรณีที่ โฆษกกระทรวงพลังงานสหรัฐฯ แถลงข่าวว่า Oak Ridge Associated Universities และ โรงงานนำร่องการแยกกากของเสียนิวเคลียร์ ซึ่งเกี่ยวข้องกับการป้องกันประเทศ โดยกระทรวงพลังงานสหรัฐฯเป็นผู้ว่าจ้างให้ศึกษาเกี่ยวกับนิวเคลียร์ ถูกโจมตีทางไซเบอร์ โดยการโจมตีทางไซเบอร์เกิดขึ้นเมื่อวันพฤหัสบดี (15 มิ.ย. 66) ที่ผ่านมา จากช่องโหว่ด้านความปลอดภัยไซเบอร์ของทั้ง 2 องค์กร

ข้อมูลเกี่ยวกับนิวเคลียร์ที่รั่วไหล ถูกโจรกรรมจากช่องโหว่ที่หละหลวมในการส่งไฟล์ จากโปรแกรมส่งไฟล์ระดับรัฐบาลอย่าง MOVEit Transfer ซึ่งทั้ง 2 หน่วยงานใช้ส่งต่อข้อมูลสำคัญระหว่างกัน

อ่านเรื่องราวที่เกี่ยวข้อง

คำขู่เรียกค่าไถ่ข้อมูลนิวเคลียร์ทางการทหารสหรัฐฯ ถูกส่งไปยังอีเมลของทั้ง 2 องค์กร แต่ไม่ได้บอกว่าขอเงินเป็นจำนวนเท่าใด โฆษกกระทรวงพลังงานสหรัฐฯ ตั้งข้อสังเกตุว่า ไม่ใช่การเรียกค่าไถ่แบบสุ่มที่แฮกเกอร์ทั่วไปชอบทำ เพราะมีความเฉพาะเจาะจงอย่างชัดเจน

สำหรับกลุ่มแฮกเกอร์ที่ โฆษกกระทรวงพลังงานสหรัฐฯ ระบุว่า เป็นต้นตอของการโจมตีครั้งนี้ คือ Cl0p กลุ่มแฮกเกอร์ที่มีส่วนเชื่อมโยงกับรัสเซีย

กระทรวงพลังงานสหรัฐซึ่งดูแลแหล่งผลิตอาวุธนิวเคลียร์และกากนิวเคลียร์ของสหรัฐฯ ที่เกี่ยวข้องกับกองทัพ ได้แจ้งให้สภาคองเกรสทราบถึงการโจมตีกล่าว และกำลังเข้าร่วมการสืบสวนกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ CISA

ด้าน Cl0p ระบุว่า "จะไม่ใช้ประโยชน์จากข้อมูลใด ๆ ที่นำมาจากหน่วยงานรัฐบาล และจะลบข้อมูลดังกล่าวทั้งหมด" ขณะที่โพสต์ตัวพิมพ์ใหญ่ทั้งหมดที่เว็บไซต์ของพวกเขาเมื่อวันศุกร์ ว่า "เราไม่มีข้อมูลของรัฐบาล" ... "เราจะทำสิ่งที่สุภาพและไม่เป็นภัยคุกคาม คือลบข้อมูลที่ได้ไปให้ทั้งหมด”

นักวิเคราะห์ Allan Liska ของ Recorded Future มองว่า กลุ่ม Cl0p ออกมาแสดงท่าทีแบบนี้เพราะว่า พวกเขาอาจจะรู้สึกว่าแสดงความจริงใจแบบนี้อาจทำให้พวกเขาไม่ถูกตามล่าจากหน่วยงานรัฐบาลสหรัฐฯ