Bandwidth.com กลายเป็นเหยื่อการโจมตีของ DDoS Attack โดยเป็นผู้ให้บริการ VoIP (Voice over Internet Protocol)
เทคโนโลยีสำหรับการสื่อสารทางเสียงผ่านเครือข่ายอินเตอร์เน็ต หรือโครงข่ายอื่นๆ ที่ใช้อินเตอร์เน็ต เมื่อบริษัทกลายเป็นเหยื่อการโจมตีของ DDoS Attack ทำให้ไม่สามารถบริการ VoIP กับผู้ใช้งานได้เกิดความเสียหายมหาศาล
เกิดอะไรขึ้น?
Bandwidth.com เป็นเหยื่อรายล่าสุดของการโจมตี โดยแฮคเกอร์มีเป้าหมายโจมตีไปที่ผู้ให้บริการ VoIP
บริษัทรายงานข้อเท็จจริงว่าพวกเขากำลังประสบกับความล้มเหลวที่ไม่คาดคิดกับบริการเสียงและการส่งข้อความ
บริษัทรายงานว่ากำลังประสบปัญหา ที่ไม่สามารถโทรศัพท์ และส่งข้อความออกไปได้ โดยบริษัทกำลังตรวจสอบเหตุการณ์
ที่ส่งผลกระทบต่อการใช้งานโทรศัพท์ และการส่งข้อความ ทีมงานตอนนี้กำลังหาทางแก้ไขอย่างด่วนที่สุด
ตั้งแต่นั้นมา Bandwidth.com ได้มีการอัปเดตสถานะเป็นประจำ เพื่อบันทึกปัญหาที่ส่งผลต่อบริการโทรศัพท์ Enhanced 911 (E911) การส่งข้อความ และการเข้าถึงพอร์ทัล ตัวแทนผู้จัดจำหน่ายรายย่อยของ VoIP เช่น Twilio, Accent, DialPad, Phone.com และ RingCentral ประสบปัญหาขัดข้องในช่วงสองสามวันที่ผ่านมาเนื่องจาก Bandwidth.com เป็นหนึ่งในผู้ให้บริการโทรศัพท์รายใหญ่ของอเมริกา
โดยผู้บริการรายย่อยแจ้งว่าปัญหาของพวกเขาเกิดจากผู้ให้บริการรายใหญ่ที่ยังไม่สามารถแก้ปัญหาได้เรียบร้อย ทำให้กลุ่มผู้บริการรายย่อยเองก็ไม่สามารถให้บริการด้าน VoIP ได้
ซึ่งภายหลังบริษัท Bandwidth.com แจ้งว่าสามารถกลับมาใช้งานได้ตามปกติแล้ว และจะติดตามสถานการณ์ต่อไป และรายงานข้อมูลใหม่ๆ อาจมีปัญหาเกิดขึ้นในบริการส่วน Inbound ภายใน 12-16 ชั่วโมง เนื่องจากมีโอกาสที่การโจมตี DDoS จะเกิดขึ้นอีกโดยคาดว่าเหตุการณ์นี้จะจบลงภายใน 72 ชั่วโมง
Twilio ได้ประกาศผ่านทาง BleepingComputer ว่าพวกเขาไม่ได้รับผลกระทบจากการโจมตี Bandwidth
แต่เมื่อมีการตรวจสอบ พบว่ามีปัญหาด้านคุณภาพการโทรของ Twilio Voice และปัญหาการเชื่อมต่อ Bandwidth.com กำลังดำเนินการตรวจสอบบริการต่อไปเพื่อให้แน่ใจว่ามีการแก้ไขได้เสร็จเรียบร้อย
Bandwidth.com กลายเป็นเหยื่อการโจมตีของ DDoS Attack และนี่ไม่ใช่ครั้งแรกที่บริการ VoIP โดนโจมตี
เมื่อเร็ว ๆ นี้ VoIP.ms โดนโจมตีด้วย DDoS เป็นเวลาหนึ่งสัปดาห์ซึ่งทำลายงานด้านบริการ และพอร์ทัลเกือบทั้งหมด ทำให้ลูกค้าไม่สามารถใช้บริการได้ และมีส่วนเกี่ยวข้องกับกลุ่มเรียกค่าไถ่ ‘REvil’ โดนตอนแรกได้เรียกเงิน 1 บิทคอยน์หรือประมาณ 1,500,000 บาท เพื่อหยุดการโจมตี แต่ต่อมาเพิ่มเป็น 100 บิทคอยน์หรือประมาณ 150,000,000 บาท
บริษัทใดๆ ควรมีซอฟต์แวร์ป้องกันการบุกรุกและการจัดการภัยคุกคามขั้นสูง ไฟร์วอลล์ VPN โซลูชั่นป้องกันสแปม แอนตี้ฟิชชิ่ง และการกรองเนื้อหา ทั้งหมดนี้มีอยู่ในตัว Panda Adaptive Defense360 ซึ่งเป็นระบบ EDR พร้อมกับค้นหาภัยคุกคามใหม่ๆ โดยใช้ระบบ AI Machine Learning สิ่งจำเป็นเหล่านี้สามารถหยุดยั้ง และลดความเสียหายที่จะเกิดขึ้นจากการโจมตีด้วย Ddos Attack
Credit https://heimdalsecurity.com