มหาวิทยาลัย “La Sapienza” ในกรุงโรม ประเทศอิตาลี ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบ IT และทำให้เกิดการหยุดชะงักในการดำเนินงานอย่างกว้างขวาง สถาบันการศึกษาได้ประกาศเหตุการณ์นี้ผ่านโซเชียลมีเดียและสั่งปิดระบบเครือข่ายทันทีเพื่อความปลอดภัย เว็บไซต์ของมหาวิทยาลัยยังคงออฟไลน์ หนังสือพิมพ์ Corriere Della Sera ของอิตาลีอ้างว่าเป็นการโจมตีด้วยแรนซัมแวร์โดยกลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียชื่อ Femwar02 ซึ่งใช้แรนซัมแวร์สายพันธุ์ Bablock/Rorschach ทำให้ข้อมูลถูกเข้ารหัส ทางมหาวิทยาลัยยังไม่ได้เปิดโน้ตเรียกค่าไถ่เพื่อหลีกเลี่ยงการเปิดใช้งานตัวนับเวลา 72 ชั่วโมง ช่างเทคนิคกำลังทำงานร่วมกับหน่วยงานด้านความปลอดภัยไซเบอร์ของอิตาลีเพื่อกู้คืนระบบจากข้อมูลสำรองที่ไม่ได้รับผลกระทบ
Severity: วิกฤต
System Impact:
- ระบบ IT ของมหาวิทยาลัย
- ระบบเครือข่าย
- เว็บไซต์ของมหาวิทยาลัย
- ระบบดิจิทัลและฐานข้อมูล
Technical Attack Steps:
- 1. โครงสร้างพื้นฐาน IT ของมหาวิทยาลัย La Sapienza ถูกโจมตีทางไซเบอร์
- 2. เพื่อเป็นการป้องกัน ระบบเครือข่ายถูกสั่งปิดทันที
- 3. การโจมตีถูกระบุว่าเป็นเหตุการณ์แรนซัมแวร์ โดยเชื่อว่าเป็นฝีมือของ Femwar02
- 4. ข้อมูลถูกเข้ารหัส ทำให้ระบบและข้อมูลไม่สามารถเข้าถึงได้
- 5. โน้ตเรียกค่าไถ่ถูกทิ้งไว้ แต่ทางมหาวิทยาลัยยังไม่ได้เปิดเพื่อหลีกเลี่ยงการกระตุ้นตัวนับถอยหลัง 72 ชั่วโมง
- 6. มหาวิทยาลัยกำลังประสานงานกับหน่วยงานด้านความปลอดภัยทางไซเบอร์ของประเทศเพื่อกู้คืนระบบจากข้อมูลสำรองที่ปลอดภัย
Recommendations:
Short Term:
- นักศึกษาและเจ้าหน้าที่ควรระมัดระวังเป็นพิเศษต่อการโจมตีแบบฟิชชิ่ง
- หลีกเลี่ยงการคลิกลิงก์ในการสื่อสารที่ไม่พึงประสงค์
- เฝ้าระวังบัญชีเพื่อหากิจกรรมที่น่าสงสัย
Long Term:
- กู้คืนระบบจากข้อมูลสำรอง
- เสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์โดยรวมและความสามารถในการรับมือกับเหตุการณ์
- ดำเนินการตรวจสอบความปลอดภัยและประเมินช่องโหว่เป็นประจำ
- จัดการฝึกอบรมสร้างความตระหนักด้านความปลอดภัยอย่างต่อเนื่องสำหรับผู้ใช้งานทุกคน
- ติดตั้งโซลูชันการตรวจจับและป้องกันภัยคุกคามขั้นสูง
Share this content: