December 2, 2022

แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์

กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ

แก๊ง REvil นี้ถือว่าออกมาสร้างชื่อให้ตัวเองอีกครั้งเมื่อเมษายน 2022 ที่ผ่านมา หลังจากเงียบหายไปนานตั้งแต่คดีแฮ็ก Kaseya เมื่อปี 2021 ทั้งนี้ Midea Group ถือเป็นหนึ่งในเหยื่อเจ้าใหญ่หลังจากเปิดตัวรอบใหม่นี้ แม้จะยังไม่มีการออกมายืนยันเป็นทางการก็ตาม

Midea เป็นบริษัทจีนมูลค่าหลักหลายพันล้านดอลลาร์สหรัฐฯ ที่อ้างตัวว่าเป็นเบอร์หนึ่งด้านผู้ผลิตเครื่องใช้ไฟฟ้า และเป็นหุ้นส่วนการค้ากับองค์กรและสโมสรกีฬาต่างๆ ทั่วโลก โดยเฉพาะที่มีชื่ออย่างทีมฟุตบอลแมนยู และ Corinthians

โดยทำรายรับเฉลี่ยต่อปีอยู่ที่ 5.33 หมื่นล้านดอลลาร์ฯ ขึ้นแท่นเป็นอันดับที่ 245 ในลิสต์ Fortune Global 500 สำหรับการแฮ็กครั้งนี้ REvil อ้างว่าได้จารกรรมข้อมูลหลากหลายรูปแบบจากระบบจัดการวงจรชีวิตผลิตภัณฑ์ (PLM) ที่รวมแผนผังเครื่องและที่มาของเฟิร์มแวร์ ไปจนถึงข้อมูลทางการเงินที่ “พร้อมขายต่อ”

อ่านเพิ่มเติมที่นี่ – ITPro