การโจมตีด้วยแรนซั่มแวร์ Wanna Cry ปรากฏขึ้นครั้งแรกในเดือนพฤษภาคม 2017 เป็นการโจมตีทางไซเบอร์ทั่วโลกโดยเวิร์มการเข้ารหัสลับของแรนซั่มแวร์ WannaCry ซึ่งกำหนดเป้าหมายคอมพิวเตอร์ Microsoft Windows ขณะที่พวกเขาเข้ารหัสข้อมูลและเรียกร้องค่าไถ่ในสกุลเงินดิจิทัล Bitcoin
มันไม่ได้หยุดลงเนื่องจากองค์กรขนาดใหญ่หลายแห่งตกเป็นเหยื่อ เหยื่อรายล่าสุดของการโจมตีด้วยแรนซัมแวร์นี้คือผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ LG บริษัทยืนยันว่าต้องปิดบางส่วนของเครือข่ายหลังจากตกเป็นเหยื่อของแรนซัมแวร์ WannaCry
มัลแวร์เรียกค่าไถ่ถูกพบในตู้บริการตนเองในเกาหลีใต้ เมื่อวิเคราะห์รหัสแล้ว มันถูกระบุว่าเป็น WannaCry ซึ่งเป็นมัลแวร์ที่เข้ารหัสไฟล์ ไม่เกินสองสามเดือนที่มัลแวร์ติดคอมพิวเตอร์มากกว่า 230,000 เครื่องใน 150 ประเทศ ผลกระทบของการโจมตีรุนแรงมาก องค์กรขนาดใหญ่บางแห่งรวมถึง National Health Service ของสหราชอาณาจักรต้องปิดระบบของตน
ในไม่ช้า Marcus Hutchins นักวิจัยด้านความปลอดภัยได้ค้นพบ kill switch เพื่อป้องกันการแพร่กระจายของการติดเชื้อเพิ่มเติม และ Microsoft ได้ออกแพตช์สำหรับ Windows เวอร์ชันปัจจุบันและเก่ากว่าเพื่อต่อต้าน WannaCry อย่างไรก็ตาม แรนซัมแวร์ยังคงแพร่ระบาดไปยังระบบที่ไม่ได้แพตช์
WannaCry มีผลบังคับใช้อีกครั้งและเป้าหมายที่ติดเชื้อคือระบบตู้บริการตนเองที่ LG Electronics ในเกาหลีใต้
โฆษกของ LG บอกกับ ZDNet ว่า “เราได้วิเคราะห์โค้ดที่เป็นอันตรายซึ่งทำให้เกิดความล่าช้าที่ศูนย์บริการบางแห่งในวันที่ 14 สิงหาคม ด้วยความช่วยเหลือจาก KISA และยืนยันว่าเป็นแรนซัมแวร์จริงๆ จากข้อมูลของ KISA ใช่แล้ว มันคือแรนซั่มแวร์ที่รู้จักกันในชื่อ WannaCry”
เมื่อตรวจพบแรนซัมแวร์ในเครือข่าย LG ได้บล็อกการเข้าถึงศูนย์บริการเพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายไปยังส่วนอื่นๆ ขององค์กร ดังนั้นจึงไม่มีข้อมูลใดสูญหายและไม่มีการจ่ายค่าไถ่
จากข้อมูลของ LG หลังจากสองวันของการโจมตี เทอร์มินัลการรับสัญญาณแบบไร้คนควบคุมทั้งหมดที่ติดไวรัสนั้นทำงานได้ตามปกติ และมีการอัพเดทความปลอดภัยสำหรับเทอร์มินัลการรับสัญญาณแบบไร้คนขับที่ติดโค้ดที่เป็นอันตราย
การอัปเดตนี้ยืนยันว่าไม่มีการใช้แพตช์กับเครือข่ายก่อนการโจมตี นั่นเป็นสาเหตุที่ LG เสี่ยงต่อ WannaCry และมัลแวร์อื่นๆ
แม้ว่าการโจมตีจะถูกบล็อกและใช้การอัปเดตความปลอดภัย LG และ KISA ยังคงพยายามค้นหาว่า WannaCry เข้ามาแพร่ระบาดในเครือข่ายที่ศูนย์บริการตนเองได้อย่างไรตั้งแต่แรก
จนถึงตอนนี้ ผู้ร้ายของการทำร้ายร่างกาย WannaCry ยังไม่ได้รับความสนใจ แต่ทั้งบริษัทเอกชนด้านความมั่นคงปลอดภัยไซเบอร์และหน่วยงานสืบสวนของรัฐบาลต่างระบุว่าเกาหลีเหนืออาจมีส่วนเกี่ยวข้องกับความล้มเหลวดังกล่าว
ในช่วงต้นเดือนสิงหาคม เงินค่าไถ่ที่จ่ายให้กับ WannaCry ถูกถอนออกไปแล้ว แม้ว่าการโจมตีจะมีรายละเอียดสูง แต่รหัสที่อยู่เบื้องหลัง Wannacry ได้รับการกล่าวขานว่ามีคุณภาพต่ำ และผู้ใช้สามารถเข้าถึงไฟล์ได้อีกครั้งแม้ว่าจะเข้ารหัสแล้วก็ตาม
WannaCry แม้จะเป็นมัลแวร์รหัสคุณภาพต่ำที่แพร่กระจายอย่างรวดเร็ว เหตุการณ์นี้ควรได้รับการพิจารณาในฐานะผู้เปิดตาเนื่องจากอาจเป็นแรงบันดาลใจให้นักพัฒนามัลแวร์รายอื่นพยายามและสร้างความล้มเหลวที่ใหญ่กว่า ถึงเวลาแล้วที่จะต้องจริงจังกับการรักษาความปลอดภัย ไม่ว่าจะเป็นบริษัทข้ามชาติหรือผู้ใช้ทั่วไป ไม่มีใครปลอดภัยจากเงื้อมมืออันร้ายกาจของอาชญากรไซเบอร์
