อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน
การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล
“…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน
ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย
ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา
นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด
“ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย” อิเกียระบุในอีเมลต่อพนักงาน
จากการตรวจสอบของ BleepingComputer พบว่าการโจมตีที่เกิดขึ้นอาจนำไปสู่ความเสียหายต่อระบบเครือข่ายของบริษัทด้วยการใช้มัลแวร์เรียกค่าไถ่ในขั้นต่อ ๆ ไปได้ ด้วยเหตุนี้ ทางอิเกียจึงปฏิบัติต่อเหตุการณ์โจมตีที่เกิดขึ้นเป็นการโจมตีทางไซเบอร์ที่มีความร้ายแรงที่มีแนวโน้มนำไปสู่การโจมตีที่รุนแรงกว่าได้
ที่มา BleepingComputer
ที่มาภาพปก Earth.org
พิสูจน์อักษร : สุชยา เกษจำรัส