WannaCry อาละวาดหนัก! โจมตีเหยื่อไซเบอร์ 2 ระลอกใหญ่กว่า 269,000 รายใน 150 ประเทศ
WannaCry อาละวาดหนักโจมตีเหยื่อไซเบอร์เรียกค่าไถ่ 2 ระลอกใหญ่ในวันศุกร์และวันจันทร์กว่า 269,000 รายใน 150 ประเทศ โดยที่การโจมตีบบไม่เลือกมีลักษณะที่เป็น Global Cyberattacks ระลอกใหม่ในวันจันทร์ แต่มีอัตราความเร็วลดลงอยู่ที่ชั่วโมงละ 3,600 รายเทียบกับวันศุกร์ที่เป็นการโจมตีระลอกแรกลดลงถึง 6 เท่า ขณะเดียวกันพบว่ามีการจ่ายเงินค่าไถ่ 50,000 ดอลลาร์แล้ว
ด้าน Europol เผยยุโรปที่เป็นจุดเริ่มต้นของการถูกโจมตีทางไซเบอร์ระลอกแรกเมื่อวันศุกร์ แต่มาในวันจันทร์ที่เป็นมีการโจมตีระลอกสองนั่น สามารถหลีกเลี่ยงสถานการณ์เลวร้ายนี้ได้ดีกว่าคาด โดยจำนวนเหยื่อไม่เพิ่มขึ้นและมีสถานการณ์ที่เริ่มทรงตัวขณะที่มีรายงานว่าเอเชียเจอการโจมตีไซเบอร์ระลอกสองในวันจันทร์ มีการติดเชื้อไวรัส WannaCry กว่า 40,000 รายทั้งในจีน ญี่ปุ่น เกาหลี ไต้หวัน ฮ่องกง สิงคโปร์ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ เวียดนาม และไทย โดยที่ผู้เชี่ยวชาญและหน่วยงานรัฐบาลของจีนได้ออกมาเตือนไม่ให้จ่ายเงินให้แก่มิจฉาชีพที่โจมตีเรียกค่าไถ่ทางไซเบอร์เพราะอาจจะถูกแฮ็กข้อมูลอีกต่อหนึ่ง
1.จากรายงานของ Europol ที่พบว่า WannaCry อาละวาดหนักโจมตีเหยื่อไซเบอร์เรียกค่าไถ่ 2 ระลอกใหญ่ในวันศุกร์ที่มีจำนวน 226.800 ราย และวันจันทร์กว่า 43,000 ราย รวมทั้งสองระลอกมีจำนวนกว่า 269,000 รายใน 150 ประเทศ โดยที่การโจมตีมีลักษณะที่กระจายเป็น Global Cyberattacks ยังคงเกิดขึ้นระลอกสองในวันจันทร์ แต่มีอัตราความเร็วลดลงอยู่ที่ชั่วโมงละ 3,600 รายเทียบกับวันศุกร์ที่เป็นการโจมตีระลอกแรกลดลงถึง 6 เท่า
โดยที่ผู้เชี่ยวชาญคอมพิวเตอร์ทั้งภาครัฐและเอกชนทั่วโลกยังคงเตรียมพร้อมรับสถานการณ์เลวร้ายที่อาจเป็นไปได้จากการโจมตีทางไซเบอร์ครั้งมโหฬารที่มีบริษัทและหน่วยงานต่างๆ ในกว่า 150 ประเทศตกเป็นเหยื่อ
ขณะเดียวกันพบว่ามีการจ่ายเงินค่าไถ่ 50,000 ดอลลาร์แล้ว เนื่องจากมีคำขู่เรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกมัลแวร์เรียกค่าไถ่ WannaCry ล็อกไฟล์เอาไว้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็นสกุลเงินดิจิตัล Bitcoin ซึ่งหากไม่จ่ายเงินภายใน 3 วันตามที่กำหนด ค่าไถ่จะเพิ่มเป็นสองเท่า และถ้ายังไม่มีความคืบหน้าภายใน 7 วัน ไฟล์จะถูกลบทิ้ง
2.ทั้งนี้ Europol สำนักงานตำรวจสหภาพยุโรป (อียู) เผยยุโรปที่เป็นจุดเริ่มต้นของการถูกโจมตีทางไซเบอร์ระลอกแรกเมื่อวันศุกร์ แต่มาในวันจันทร์ที่เป็นมีการโจมตีระลอกสองนั่น สามารถหลีกเลี่ยงสถานการณ์เลวร้ายนี้ได้ดีกว่าคาด โดยจำนวนเหยื่อไม่เพิ่มขึ้นและมีสถานการณ์ที่เริ่มทรงตัว
หลังจากที่ออกมาเตือนว่ามีเหยื่อที่ถูกโจมตีจากมัลแวร์เรียกค่าไถ่ WannaCry กว่า 200,000 รายในกว่า 150 ประเทศทั่วโลก และสถานการณ์อาจเลวร้ายลงเมื่อพนักงานเริ่มกลับเข้าทำงานและเปิดคอมพิวเตอร์ในเช้าวันจันทร์ ซึ่งการโจมตีแบบไม่เลือกเริ่มต้นขึ้นเมื่อวันศุกร์ที่ 12 พฤษภาคม มีเป้าหมายทั้งธนาคาร โรงพยาบาล หน่วยงานรัฐบาล โดยอาศัยจุดอ่อนในด้านความปลอดภัยของระบบปฏิบัติการ Window รุ่นเก่าของไมโครซอฟท์
3.ล่าสุด ที่ปรึกษาฝ่ายความมั่นคงของประธานาธิบดีโดนัลด์ ทรัมป์ ชี้การจมตีจากมัลแวร์เรียกค่าไถ่ WannaCry ได้อยู่ภายใต้การควบคุมในสหรัฐแล้ว หลังจากที่ได้ระบาดไปยังคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ทั่วโลกเมื่อวันที่ 12 พฤษภาคมที่ผ่านมา เนื่องจากที่มัลแวร์ดังกล่าวจะบล็อกไฟล์เอกสารต่างๆ ในคอมพิวเตอร์ของผู้ใช้ด้วยการเข้ารหัสลับ ซึ่งทำให้ผู้ใช้ไม่สามารถเปิดหรือดาวน์โหลดข้อมูลที่อยู่ในคอมพิวเตอร์ หากไม่ได้ทำการจ่ายเงินค่าไถ่แก่แฮกเกอร์ โดยถือเป็นภัยคุกคามรุนแรงที่อาจจะทำให้มีผู้อื่นทำการโจมตีลอกเลียนแบบได้
หลังจากที่ไมโครซอฟท์ได้ตำหนิหน่วยข่าวกรองของสหรัฐที่มีการจัดเก็บโค้ดซอฟต์แวร์ที่อาจจะเป็นประโยชน์ต่อแฮกเกอร์ อย่างไรก็ตาม ที่ปรึกษาฝ่ายความมั่นคงของทรัมป์ ย้ำว่าผู้ที่ต้องรับผิดชอบต่อเหตุการณ์ดังกล่าวคืออาชญากรที่เป็นผู้ก่อเหตุ ไม่ใช่รัฐบาลสหรัฐ แต่สหรัฐไม่ปฏิเสธความเป็นไปได้ที่รัฐบาลของชาติใดชาติหนึ่งอาจอยู่เบื้องหลังการแพร่ระบาดของมัลแวร์ดังกล่าว แต่การเรียกค่าไถ่ถือเป็นการบ่งชี้ว่าเหตุการณ์จะเกี่ยวข้องกับเครือข่ายอาชญากรรม
4.รัสเซียซึ่งเป็นหนึ่งในเป้าหมายหลักของการโจมตีทางไซเบอร์จาก WannaCry โดยประธานาธิบดีวลาดิมีร์ ปูติน ปฏิเสธข้อกล่าวหาว่ารัสเซียไม่ได้อยู่เบื้องหลังการโจมตีด้วยมัลแวร์เรียกค่าไถ่ รวมทั้งรัสเซียไม่ได้รับความเสียหายมากนักจากการโจมตีนี้ด้วย โดยได้กล่าวในการแถลงข่าวต่อผู้สื่อข่าวเมื่อวันจันทร์ที่ผ่านมาชี้ว่าต้นตอแหล่งที่มาของไวรัสนี้คือหน่วยงานสหรัฐ
ทั้งนี้คำแถลงของประธานาธิบดีปูตินได้อ้างอิงคำพูดของแบรด สมิธ ประธานกรรมการบริหารและประธานเจ้าหน้าที่ฝ่ายกฎหมายของไมโครซอฟท์ที่ยืนยันในบล็อกโพสต์เมื่อวันอาทิตย์ว่า NSA หน่วยงานด้านความมั่นคงของสหรัฐ เป็นผู้พัฒนารหัสที่ถูกนำมาใช้ในการโจมตีครั้งใหญ่ที่สุดนี้จริง พร้อมกับเตือนว่าภาครัฐไม่ควรปกปิดข้อมูล การขายหรือใช้ประโยชน์จากจุดอ่อนในระบบคอมพิวเตอร์ แต่ควรเตือนให้ผู้ผลิตหาทางแก้ไข เนื่องจากมีความเสี่ยงที่ข้อมูลดังกล่าวจะตกถึงมือผู้ร้ายซึ่งเป็นอันตรายอย่างมากต่อพลเรือนผู้ใช้คอมพิวเตอร์
5.ย่างเข้าเป็นวันที่สี่ นอกเหนือจาก FedEx บริษัทจัดส่งพัสดุภัณฑ์ด่วนยักษ์ใหญ่ของสหรัฐ โรงงานผลิตรถของเรโนลต์ในยุโรป เทเลโฟนิกาซึ่งเป็นบริษัทโทรคมนาคมแถวหน้าของสเปน สำนักงานบริการสาธารณสุขอังกฤษ กระทรวงมหาดไทยรัสเซีย และดอยช์ บาห์นที่เป็นเครือข่ายรถไฟของเยอรมัน ซึ่งล้วนเป็นส่วนหนึ่งของเหยื่อมัลแวร์เรียกค่าไถ่ WannaCry ครั้งนี้
ทางด้านเอเชีย มีรายงานว่าเอเชียเจอการโจมตีไซเบอร์ระลอกสองในวันจันทร์ มีการติดเชื้อไวรัส WannaCry กว่า 40,000 รายทั้งในจีน ญี่ปุ่น เกาหลี ไต้หวัน ฮ่องกง สิงคโปร์ อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ เวียดนาม และไทย
สำหรับที่จีน จำนวนคอมพิวเตอร์นับแสนเครื่องในสถาบันและองค์กรจำนวน 29,372 แห่งได้ถูกโจมตีจากมัลแวร์ WannaCry พร้อมกับอุปกรณ์คอมพิวเตอร์จำนวนหลายแสนเครื่อง ทั้งในมหาวิทยาลัย และสถาบันการศึกษาของจีนได้รับผลกระทบมากที่สุด เนื่องจากโรงเรียนต่างๆ มีแนวโน้มที่จะมีคอมพิวเตอร์รุ่นเก่า และไม่ได้ใรการปรับปรุงระบบความปลอดภัย และระบบปฏิบัติการให้มีความทันสมัย และยังรวมถึงระบบควบคุมการจราจรของตำรวจ สถานีรถไฟ สถานีบริการน้ำมัน โรงพยาบาล และหน่วยงานของรัฐบาลบางแห่ง ก็ประสบปัญหาเช่นกัน
โดยเฉพาะสถานีให้บริการน้ำมันถึง 20,000 แห่ง ต้องหยุดระงับการรับจ่ายเงินในหลายสถานีบริการเพื่อป้องกันความเสียหาย นอกจากนี้ ผู้เชี่ยวชาญและหน่วยงานรัฐบาลของจีนได้ออกมาเตือนไม่ให้จ่ายเงินให้แก่มิจฉาชีพที่โจมตีเรียกค่าไถ่ทางไซเบอร์เพราะอาจจะถูกแฮ็กข้อมูลอีกต่อหนึ่ง
ส่วนในญี่ปุ่น มีรายงานว่า เครื่องคอมพิวเตอร์จำนวน 2,000 เครื่องจากสถานที่ 600 แห่งได้ถูกโจมตี แม้แต่ฮิตาชิ และนิสสัน มอเตอร์ แต่ได้รับผลกระทบไม่มาก ขณะที่เกาหลีใต้ระบุมี 4 บริษัท แม้แต่ในออสเตรเลีย ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์รอบนี้