พบโรงพยาบาลตกเป็นเป้าโจมตีด้วย Ransomware เพิ่มขึ้น

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นอกจากการแพร่ระบาดของโรคติดเชื้อโคโรนาไวรัสที่มาของโรค COVID-19 ที่โรงพยาบาลต้องพร้อมรับมือแล้ว ยังพบว่าการโจมตีทางไซเบอร์ที่มีหน่วยงานด้านสาธารณสุขเป็นเป้าหมายหลักได้เพิ่มจำนวนมากขึ้น โดยแฮกเกอร์เหล่านี้ใช้ Ransomware และอีเมลฟิชชิงที่แอบอ้างข่าวสาร หรือข้อมูลเกี่ยวกับการระบาดของโคโรนาไวรัส หลอกให้คลิกลิงก์ดาวน์โหลดไฟล์แนบแฝงมัลแวร์อันตราย และทำการล็อคไฟล์สำคัญ ๆ เพื่อนำไปเรียกค่าไถ่ (Ransomware) ส่งผลให้โรงพยาบาลที่กำลังรับมือกับ COVID-19 อย่างหนักอยู่แล้ว ยังต้องเตรียมพร้อมรับมือกับการโจมตี Ransomware อีกด้วย ซึ่งภัยดังกล่าวนี้มีองค์กรระดับโลกหลายองค์กร ออกมาเตือนให้เฝ้าระวังการโจมตี ดังนี้

INTERPOL (International Criminal Police Organization) หรือองค์การตำรวจสากล เตือนถึงการโจมตี Ransomware ของแฮกเกอร์ที่มุ่งเป้าหมายไปยังโรงพยาบาลต่าง ๆ ขณะนี้ระบบเครือข่ายของโรงพยาบาลได้ทำการ Lock ระบบสำคัญ ๆ ของโรงพยาบาลไว้ไม่ให้สามารถใช้งานได้ในช่วงการแพร่ระบาดของโรค COVID-19 แล้ว โดยที่ผ่านมามี Ransomware บางตัวหยุดการโจมตี แต่ยังคงมี Ryuk Ransomware ที่พยายามบุกรุกระบบโรงพยาบาลอย่างต่อเนื่อง

Microsoft ได้แจ้งเตือนไปยังโรงพยาบาลเมื่อปลายสัปดาห์ที่ผ่านมา เนื่องจากพบช่องโหว่บนอุปกรณ์อย่าง VPN devices และ gateways บนระบบเครือข่ายของโรงพยาบาลที่ป้องกันการโจมตี ransomware แต่เมื่อเกิดช่องโหว่นี้ทำให้ REvil (Sodinokibi) ransomware เข้ามายังระบบ Network ต่าง ๆ ได้

INTERPOL’s Cybercrime Threat Response Team (CTR) ตรวจพบการโจมตีของ Ransomware ที่แอบอ้างการระบาดของโรค COVID-19 เพิ่มมากขึ้น ซึ่งทาง INTERPOL’s ได้แจ้งประกาศความรุนแรงระดับสีม่วง (Purple Notice) โดย CTR แบ่งระดับสีตามความรุนแรงไว้ 7 ระดับ และแจ้งเตือนตำรวจในทุกประเทศที่เป็นสมาชิกกว่า 194 ประเทศ ให้เฝ้าระวังภัยคุกคามที่เพิ่มขึ้นของ ransomware นอกจากนั้นยังร่วมมือกับหน่วยงานบังคับใช้กฎหมายของประเทศสมาชิกเพื่อรวบรวมภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโรค COVID-19 และให้ความช่วยเหลือ รวมถึงป้องกันองค์กรที่อาจจะเป็นเป้าหมาย เพราะทาง CTR  มองว่าหากโรงพยาบาลถูก Lock ระบบสำคัญต่าง ๆ และทำให้ไม่สามารถใช้งานได้ในช่วงเวลาสำคัญแบบนี้ อาจนำไปสู่ความสูญเสีย และส่งผลกระทบต่อชีวิตของผู้ป่วย COVID-19 ได้

อย่างไรก็ตาม CTR แนะนำ ให้โรงพยาบาลและหน่วยงานด้านสาธารณะสุขหมั่น Update software และ hardware ให้เป็นปัจจุบันอยู่เสมอและทำการ Backup ข้อมูลสำคัญๆ ไปยังอุปกรณ์เก็บข้อมูลแบบ Offline เพื่อหลีกเลี่ยงการเข้าถึงจากแฮกเกอร์

ที่มา: https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/

บทความที่เกี่ยวข้อง