แก๊ง ransomware ปล่อยข้อมูล GlobalEye หลัง Bombardier ไม่จ่ายค่าไถ่

มีรายงานว่าแก๊ง ransomware ได้โพสต์เตือนภัยและจะควบคุมเครื่องบินของสวีเดน / แคนาดาใน dark web โดยเครื่องบินลำนี้มีชื่อเรียกว่า GlobalEye ซึ่งถูกบุกรุกหลังจากแฮกเกอร์ละเมิดความปลอดภัยทางไซเบอร์ของบริษัท Bombardier ผู้ผลิตเครื่องบินเจ็ทของแคนาดาเรียบร้อยแล้ว โดย GlobalEye เปรียบได้กับเครื่องบินเตือนภัยและควบคุมทางอากาศ E-3 Sentry ของกองทัพอากาศสหรัฐฯ เลยทีเดียว

 

นอกจากนี้ยังมีรายงานว่าแฮกเกอร์สังเกตเห็นการใช้ประโยชน์จาก web server software ของบริษัท Bombardier ชื่อ Accellion FTA ซึ่งถูกใช้ “โดยบริษัทต่าง ๆ เพื่อแชร์ไฟล์ขนาดใหญ่ที่ไม่สามารถส่งทางเมลให้กับลูกค้าและพนักงานได้” จากนั้นแฮกเกอร์ก็โพสต์ข้อมูลของ GlobalEye ไปยัง dark web ชื่อ “CLOP ^ _- LEAKS” ซึ่งแก๊ง Clop ransomware นี้ก็ได้ปล่อยข้อมูลของบริษัท Bombardier ออกไปแล้ว เนื่องจาก Bombardier ปฏิเสธที่จะไม่จ่ายค่าไถ่ให้

 

GlobalEye
GlobalEye_Source: newatlas.com

 

GlobalEye เครื่องบินสายลับ

 

สำหรับเครื่องบิน GlobalEye เป็นเครื่องบิน business jet ระยะไกลระดับโลก ที่มีส่วนผสมของเครื่องบินรุ่นพี่อย่าง Bombardier 6000 และยังมีเซ็นเซอร์เรดาร์ทางอากาศของ Saab’s Erieye ติดตั้งอยู่ด้านบนของลำตัวเครื่องอีกด้วย ด้าน Saab อธิบายว่า “ski-box” ของ GlobalEye ก็คล้ายกับ E-3 Sentry และเครื่องบินเตือนภัยทางอากาศ E-2D Advanced Hawkeye ของกองทัพเรือสหรัฐฯ ด้วย

 

GlobalEye ได้รับการออกแบบมาเพื่อทำหน้าที่เป็นหูเป็นตาให้กับกองทัพอากาศ มันสามารถตรวจจับเครื่องบินศัตรู ขีปนาวุธ และโดรนในระยะไกลได้ รวมถึงส่งเครื่องบินรบไปตอบโต้กับฝ่ายตรงข้ามได้ด้วย นอกจากนี้ไม่เพียงแต่ Erieye จะ“ มองเห็น” ได้ไกลกว่าระยะของเรดาร์เท่านั้น แต่ยังช่วยให้นักบินยังบินได้ต่อในขณะที่เรดาร์ถูกปิด ทำให้ GlobalEye เป็นเครื่องบินที่ตรวจจับได้ยากอีกเครื่องหนึ่ง

 

เครื่องบิน GlobalEye
GlobalEye_Source: newatlas.com

 

GlobalEye ของเล่นชิ้นใหม่ของสหรัฐอาหรับเอมิเรตส์

 

จากรายงานของสื่อต่าง ๆ พบว่าไฟล์ที่ถูกขโมยไปนั้นเป็น “รายละเอียดต่าง ๆ ” ที่เกี่ยวข้องกับ GlobalEye รวมถึงไฟล์การออกแบบเครื่องบิน Bombardier และชิ้นส่วนต่าง ๆ ของเครื่องบิน” แต่ทางด้าน Bombardier กล่าวว่าการแฮ็กนั้นเกี่ยวข้องกับ “ข้อมูลส่วนตัวและข้อมูลที่เป็นความลับอื่น ๆ ของพนักงาน ลูกค้า และ suppliers”

 

สำหรับ GlobalEye เป็นเครื่องบินที่มีระบบค่อนข้างใหม่ จึงทำให้ดึงดูดลูกค้ารายหนึ่งในตลาดอาวุธ ซึ่งนั่นก็คือสหรัฐอาหรับเอมิเรตส์ ที่ได้ซื้อเครื่องบินรบไปแล้ว 5 ลำ

 

ก็ได้แต่หวังว่าข่าวการแฮ็กข้อมูลเครื่องบินครั้งนี้ จะไม่มีอะไรที่ร้ายแรงไปกว่าแค่การเอาข้อมูลของเครื่องบินไปเฉย ๆ นะ…

 

อ่านบทความที่เกี่ยวข้อง :  5 ภัยคุกคามทาง Cybersecurity ที่ธุรกิจอาจต้องเผชิญในปี 2021

 

ที่มา : 
Popularmechanics.com
Independent.co.uk
Zdnet.com
Globenewswire.com
Defensenews.com

 

ติดต่อเจ้าหน้าที่ เพื่อปรึกษาหรือขอคำแนะนำด้าน Cybersecurity