สำนักข่าวซีเอ็นบีซีรายงานว่า กลุ่มอาชญากรดาร์กไซด์ (DarkSide) ได้โพสต์บนเว็บไซต์ของกลุ่มว่าจะโจมตีบริษัทอีกสามแห่งในช่วง 24 ชั่วโมงที่ผ่านมา หลังเกิดเหตุโจมตีทางไซเบอร์กับท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ ซึ่งสร้างความหวาดระแวงไปทั่วโลกตลอดช่วงสัปดาห์นี้
เว็บมืดของกลุ่มซึ่งชื่อว่า DarkSide Leaks ได้โพสต์ข้อมูลสรุปที่คาดว่าแฮกเกอร์กลุ่มนี้ได้ขโมยไป โดยดาร์กไซด์ถือเป็นกลุ่มอาชญากร ดังนั้น คำกล่าวอ้างใดๆ จึงอาจมีจุดประสงค์เพื่อให้เกิดความเข้าใจผิดได้ โดยบริษัทที่ตกเป็นเป้าหมายนั้นอยู่ในสหรัฐ บราซิล และสกอตแลนด์ อย่างไรก็ดี บริษัทเหล่านี้ไม่ได้มีระบบเครือข่ายที่สำคัญ
ข้อมูลของกลุ่มแฮกเกอร์ระบุว่า บริษัทที่ตกเป็นเป้าหมายในสหรัฐนั้นเป็นผู้ให้บริการด้านเทคโนโลยีในรัฐอิลลินอยส์ ซึ่งกลุ่มดาร์กไซด์อ้างว่าได้ขโมยข้อมูลสำคัญไปกว่า 600 กิกะไบต์ได้แก่ รหัสผ่าน ข้อมูลการเงิน ข้อมูลด้านทรัพยากรบุคคล และข้อมูลพาสปอร์ตของพนักงาน
บริษัทอีกแห่งในบราซิลนั้นเป็นธุรกิจด้านพลังงานทดแทน ซึ่งทางกลุ่มอ้างว่า ได้ขโมยข้อมูลของบริษัทไปกว่า 400 กิกะไบต์ ประกอบด้วยข้อมูลของลูกค้าและรายละเอียดสัญญาต่างๆ
ส่วนบริษัทแห่งที่สามเป็นบริษัทด้านการก่อสร้างอยู่ในสกอตแลนด์ โดยกลุ่มระบุว่าได้โจรกรรมข้อมูลสัญญา การทำธุรกิจ และข้อมูลส่วนบุคคลย้อนหลังสามปีไปราว 900 กิกะไบต์
ข้อมูลที่โพสต์บ่งชี้ว่า หลังการสืบสวนของ FBI และหลังจากที่รัฐบาลของประธานาธิบดีโจ ไบเดนได้ประณามเหตุโจมตีทางไซเบอร์นั้น กลุ่มดาร์กไซด์ก็ยังคงส่งสัญญาณว่าจะเดินหน้าโจมตีด้วย ransomware หรือมัลแวร์เรียกค่าไถ่กับบริษัทอื่นๆ ต่อไป แม้ได้โพสต์ข้อความเมื่อต้นสัปดาห์นี้ในเชิงแสดงความเสียใจกับผลกระทบที่เกิดขึ้นกับบริษัทโคโลเนียล ไปป์ไลน์ และให้คำมั่นว่าจะหลีกเลี่ยงการสร้างผลกระทบให้กับสังคมในอนาคตก็ตาม
โดย สำนักข่าวอินโฟเควสท์ (13 พ.ค. 64)
Tags: DarkSide, ransomware, ดาร์กไซด์, ท่อส่งน้ำมัน, แฮกเกอร์, โคโลเนียล ไปป์ไลน์