fbpx Skip to content

Day: February 27, 2021

แก๊ง ransomware ปล่อยข้อมูล GlobalEye หลัง Bombardier ไม่จ่ายค่าไถ่

มีรายงานว่าแก๊ง ransomware ได้โพสต์เตือนภัยและจะควบคุมเครื่องบินของสวีเดน / แคนาดาใน dark web โดยเครื่องบินลำนี้มีชื่อเรียกว่า GlobalEye ซึ่งถูกบุกรุกหลังจากแฮกเกอร์ละเมิดความปลอดภัยทางไซเบอร์ของบริษัท Bombardier ผู้ผลิตเครื่องบินเจ็ทของแคนาดาเรียบร้อยแล้ว โดย GlobalEye เปรียบได้กับเครื่องบินเตือนภัยและควบคุมทางอากาศ E-3 Sentry ของกองทัพอากาศสหรัฐฯ เลยทีเดียว   นอกจากนี้ยังมีรายงานว่าแฮกเกอร์สังเกตเห็นการใช้ประโยชน์จาก web server software ของบริษัท Bombardier ชื่อ Accellion FTA ซึ่งถูกใช้ “โดยบริษัทต่าง ๆ เพื่อแชร์ไฟล์ขนาดใหญ่ที่ไม่สามารถส่งทางเมลให้กับลูกค้าและพนักงานได้” จากนั้นแฮกเกอร์ก็โพสต์ข้อมูลของ GlobalEye ไปยัง dark web ชื่อ “CLOP ^ _- LEAKS” ซึ่งแก๊ง Clop ransomware นี้ก็ได้ปล่อยข้อมูลของบริษัท Bombardier ออกไปแล้ว เนื่องจาก Bombardier ปฏิเสธที่จะไม่จ่ายค่าไถ่ให้     GlobalEye เครื่องบินสายลับ   สำหรับเครื่องบิน GlobalEye เป็นเครื่องบิน business jet ระยะไกลระดับโลก ที่มีส่วนผสมของเครื่องบินรุ่นพี่อย่าง Bombardier 6000 และยังมีเซ็นเซอร์เรดาร์ทางอากาศของ Saab’s Erieye ติดตั้งอยู่ด้านบนของลำตัวเครื่องอีกด้วย ด้าน Saab อธิบายว่า “ski-box” ของ GlobalEye ก็คล้ายกับ E-3 Sentry และเครื่องบินเตือนภัยทางอากาศ E-2D Advanced Hawkeye ของกองทัพเรือสหรัฐฯ ด้วย   GlobalEye ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นหูเป็นตาให้กับกองทัพอากาศ มันสามารถตรวจจับเครื่องบินศัตรู ขีปนาวุธ และโดรนในระยะไกลได้ รวมถึงส่งเครื่องบินรบไปตอบโต้กับฝ่ายตรงข้ามได้ด้วย นอกจากนี้ไม่เพียงแต่ Erieye จะ“ มองเห็น” ได้ไกลกว่าระยะของเรดาร์เท่านั้น แต่ยังช่วยให้นักบินยังบินได้ต่อในขณะที่เรดาร์ถูกปิด ทำให้ GlobalEye