กลับไปหน้าบทความ

อ่าน 3 นาที

การโจมตีแรนซัมแวร์ Transnet

ยุค 2020 ในการแฮ็ก/อาชญากรรมในแอฟริกาใต้ พ.ศ. 2564/2021 ในแอฟริกาใต้/การโจมตีทางไซเบอร์/อาชญากรรมทางไซเบอร์ในแอฟริกาใต้/กรกฎาคม 2021 ในแอฟริกา/กรกฎาคม 2021 ในแอฟริกาใต้/หน้าที่ใช้เฟรมแมปกล่องข้อมูลซึ่งมีพิกัดขาดหายไป

เมื่อวันที่ 22 กรกฎาคม 2564 Transnetตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ การโจมตีดังกล่าวทำให้ Transnet ต้องประกาศเหตุสุดวิสัยที่ท่าเทียบเรือคอนเทนเนอร์สำคัญหลายแห่ง...

การโจมตีแรนซัมแวร์ Transnet

การโจมตีแรนซัมแวร์ Transnet
ท่าเรือเดอร์บันได้รับผลกระทบจากการโจมตีทางไซเบอร์
วันที่22 กรกฎาคม 2564
เวลาเอสเอเอสที
ที่ตั้ง
เป้าโครงสร้างพื้นฐานการขนส่งทางเรือ

เมื่อวันที่ 22 กรกฎาคม 2564 Transnetตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์[ 1 ] [ 2 ] [ 3 ]การโจมตีดังกล่าวทำให้ Transnet ต้องประกาศเหตุสุดวิสัยที่ท่าเทียบเรือคอนเทนเนอร์สำคัญหลายแห่ง รวมถึงท่าเรือเดอร์บัน เอ็นกูราพอร์ตเอลิซาเบธและเคปทาวน์ [ 4 ] [ 5 ] [ 6 ] การโจมตีครั้งนี้ถือเป็นครั้งแรกที่ "ความสมบูรณ์ในการดำเนินงานของโครงสร้างพื้นฐานทางทะเลที่สำคัญของประเทศได้รับผลกระทบอย่างรุนแรง" ทำให้สถาบันเพื่อการศึกษาด้านความมั่นคง (ISS) เรียกผลกระทบนี้ว่า "ไม่เคยเกิดขึ้นมาก่อน" ในประวัติศาสตร์ของแอฟริกาใต้[ 7 ]

ISS คาดการณ์ว่า Transnet กำลังปกปิดรายละเอียดเกี่ยวกับการโจมตี เนื่องจากเป็นประเด็นด้านความมั่นคงของชาติ และการโจมตีอาจทำให้บริษัทต้องรับผิดทางกฎหมาย[ 7 ]สำนักข่าว Bloombergระบุว่าผู้โจมตีได้เข้ารหัสไฟล์ในระบบคอมพิวเตอร์ของ Transnet ทำให้บริษัทไม่สามารถเข้าถึงข้อมูลของตนเองได้ พร้อมทั้งทิ้งคำแนะนำเกี่ยวกับวิธีการเจรจาต่อรองค่าไถ่[ 8 ]บทความของ Bloomberg อ้างแหล่งข่าวจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Crowdstrike Holdings Inc. ซึ่งระบุว่ามัลแวร์เรียกค่าไถ่ที่ใช้ในการโจมตีนั้นเชื่อมโยงกับ "สายพันธุ์ที่รู้จักกันในชื่อต่างๆ เช่น “Death Kitty,” “Hello Kitty” และ “Five Hands”" และน่าจะมีต้นกำเนิดมาจากรัสเซียหรือยุโรปตะวันออก[ 8 ]กรมวิสาหกิจสาธารณะระบุว่าไม่มีข้อมูลของลูกค้า Transnet รายใดได้รับผลกระทบจากการโจมตี[ 9 ]

จังหวะเวลาของการโจมตี ซึ่งเกิดขึ้นหลังจากเหตุการณ์ความไม่สงบในแอฟริกาใต้ในปี 2021 ไม่นานนัก หลังจากการจำคุกอดีตประธานาธิบดีจาคอบ ซูมาทำให้เกิดการคาดการณ์ว่าเหตุการณ์ทั้งสองอาจเป็นส่วนหนึ่งของความพยายามที่ประสานงานกันเพื่อขัดขวางกิจกรรมทางเศรษฐกิจในประเทศ[ 7 ] [ 10 ]ทางการระบุว่าเหตุการณ์ทั้งสองไม่น่าจะเกี่ยวข้องกัน[ 7 ]

พื้นหลัง

ท่าเรือเดอร์บันรองรับการขนส่งตู้คอนเทนเนอร์ของแอฟริกาใต้ถึง 60% [ 11 ] [ 12 ] [ 13 ]

ไทม์ไลน์

  • เมื่อวันที่ 22 กรกฎาคม เกิดการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Transnet
  • วันที่ 26 กรกฎาคม ระบบคอมพิวเตอร์ส่วนใหญ่ได้รับการกู้คืนแล้ว[ 14 ] [ 15 ]
  • วันที่ 27 กรกฎาคม การสอบสวน ของ Transnetเกี่ยวกับความรุนแรงของการโจมตียังคงดำเนินอยู่[ 16 ] [ 17 ] [ 18 ]
  • วันที่ 28 กรกฎาคม กรมวิสาหกิจสาธารณะระบุว่า Transnet ได้กลับมาดำเนินการที่ท่าเรืออย่างเต็มรูปแบบแล้ว[ 9 ]
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Transnet_ransomware_attack&oldid=1360650633 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ การโจมตีแรนซัมแวร์ Transnet

เมื่อวันที่ 22 กรกฎาคม 2564 Transnetตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ การโจมตีดังกล่าวทำให้ Transnet ต้องประกาศเหตุสุดวิสัยที่ท่าเทียบเรือคอนเทนเนอร์สำคัญหลายแห่ง...

พื้นหลัง

ท่าเรือ เดอร์บัน รองรับการขนส่งตู้คอนเทนเนอร์ของแอฟริกาใต้ถึง 60% [ 11 ] [ 12 ] [ 13 ]

ไทม์ไลน์

เมื่อวันที่ 22 กรกฎาคม เกิดการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Transnet วันที่ 26 กรกฎาคม ระบบคอมพิวเตอร์ส่วนใหญ่ได้รับการกู้คืนแล้ว [ 14 ] [ 15 ] วันที่ 27 กรกฎาคม การสอบสวน ของ Transnet เกี่ยวกับความรุนแรงของการโจมตียังคงดำเนินอยู่ [ 16 ] [ 17 ] [ 18 ] วันที่ 28...