นอกจากการแพร่ระบาดของโรคติดเชื้อโคโรนาไวรัสที่มาของโรค COVID-19 ที่โรงพยาบาลต้องพร้อมรับมือแล้ว ยังพบว่าการโจมตีทางไซเบอร์ที่มีหน่วยงานด้านสาธารณสุขเป็นเป้าหมายหลักได้เพิ่มจำนวนมากขึ้น โดยแฮกเกอร์เหล่านี้ใช้ Ransomware และอีเมลฟิชชิงที่แอบอ้างข่าวสาร หรือข้อมูลเกี่ยวกับการระบาดของโคโรนาไวรัส หลอกให้คลิกลิงก์ดาวน์โหลดไฟล์แนบแฝงมัลแวร์อันตราย และทำการล็อคไฟล์สำคัญ ๆ เพื่อนำไปเรียกค่าไถ่ (Ransomware) ส่งผลให้โรงพยาบาลที่กำลังรับมือกับ COVID-19 อย่างหนักอยู่แล้ว ยังต้องเตรียมพร้อมรับมือกับการโจมตี Ransomware อีกด้วย ซึ่งภัยดังกล่าวนี้มีองค์กรระดับโลกหลายองค์กร ออกมาเตือนให้เฝ้าระวังการโจมตี ดังนี้

INTERPOL (International Criminal Police Organization) หรือองค์การตำรวจสากล เตือนถึงการโจมตี Ransomware ของแฮกเกอร์ที่มุ่งเป้าหมายไปยังโรงพยาบาลต่าง ๆ ขณะนี้ระบบเครือข่ายของโรงพยาบาลได้ทำการ Lock ระบบสำคัญ ๆ ของโรงพยาบาลไว้ไม่ให้สามารถใช้งานได้ในช่วงการแพร่ระบาดของโรค COVID-19 แล้ว โดยที่ผ่านมามี Ransomware บางตัวหยุดการโจมตี แต่ยังคงมี Ryuk Ransomware ที่พยายามบุกรุกระบบโรงพยาบาลอย่างต่อเนื่อง

Microsoft ได้แจ้งเตือนไปยังโรงพยาบาลเมื่อปลายสัปดาห์ที่ผ่านมา เนื่องจากพบช่องโหว่บนอุปกรณ์อย่าง VPN devices และ gateways บนระบบเครือข่ายของโรงพยาบาลที่ป้องกันการโจมตี ransomware แต่เมื่อเกิดช่องโหว่นี้ทำให้ REvil (Sodinokibi) ransomware เข้ามายังระบบ Network ต่าง ๆ ได้

INTERPOL’s Cybercrime Threat Response Team (CTR) ตรวจพบการโจมตีของ Ransomware ที่แอบอ้างการระบาดของโรค COVID-19 เพิ่มมากขึ้น ซึ่งทาง INTERPOL’s ได้แจ้งประกาศความรุนแรงระดับสีม่วง (Purple Notice) โดย CTR แบ่งระดับสีตามความรุนแรงไว้ 7 ระดับ และแจ้งเตือนตำรวจในทุกประเทศที่เป็นสมาชิกกว่า 194 ประเทศ ให้เฝ้าระวังภัยคุกคามที่เพิ่มขึ้นของ ransomware นอกจากนั้นยังร่วมมือกับหน่วยงานบังคับใช้กฎหมายของประเทศสมาชิกเพื่อรวบรวมภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโรค COVID-19 และให้ความช่วยเหลือ รวมถึงป้องกันองค์กรที่อาจจะเป็นเป้าหมาย เพราะทาง CTR  มองว่าหากโรงพยาบาลถูก Lock ระบบสำคัญต่าง ๆ และทำให้ไม่สามารถใช้งานได้ในช่วงเวลาสำคัญแบบนี้ อาจนำไปสู่ความสูญเสีย และส่งผลกระทบต่อชีวิตของผู้ป่วย COVID-19 ได้

อย่างไรก็ตาม CTR แนะนำ ให้โรงพยาบาลและหน่วยงานด้านสาธารณะสุขหมั่น Update software และ hardware ให้เป็นปัจจุบันอยู่เสมอและทำการ Backup ข้อมูลสำคัญๆ ไปยังอุปกรณ์เก็บข้อมูลแบบ Offline เพื่อหลีกเลี่ยงการเข้าถึงจากแฮกเกอร์

ที่มา: https://www.bleepingcomputer.com/news/security/interpol-ransomware-attacks-on-hospitals-are-increasing/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี