ในวันที่ 28 กันยายน 2563 ที่ผ่านมา พบการรายงานว่ามีการโจมด้วย Ransomware ใน Universal Health Services (UHS) เครือโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักร โดยคาดว่าเป็น Ryuk ransomware เข้าโจมตีเพราะพบการเข้ารหัสของไฟล์ .ryk ที่แฮกเกอร์อ้างว่าเป็นไฟล์ข้อมูลคนไข้และข้อมูลอื่น ๆ ของโรงพยาบาล ทำให้ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้ จึงจำเป็นต้องปิดระบบ Server และใช้แบบ manual เช่น การกรอกเอกสารต่าง ๆ การตรวจผลจากห้องปฏิบัติการโดยใช้โทรศัพท์ ฯลฯ ที่สำคัญเจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูลย้อนหลังในคอมพิวเตอร์ได้

ซึ่งการโดนโจมตีในครั้งนี้เกิดจากปัญหาด้านการรักษาความปลอดภัยของระบบไอทีและการสำรองข้อมูลที่ไม่ดีพอ เมื่อเกิดเหตุแบบที่คาดไม่ถึงก็ทำให้การรักษาคนไข้และการปฏิบัติงานระหว่างแผนกต่าง ๆ มีความติดขัด ล่าช้า

สำหรับช่วงนี้ภัยคุกคามไซเบอร์ชนิด Ransomware  มีความรุนแรงและมุ่งเป้าโจมตีองค์กรขนาดใหญ่ทั่วประเทศโดยเฉพาะ ซึ่งวิธีลดความเสี่ยงจากการถูกโจมตีสามารถอ่านได้ในบทความ Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร ค่ะ

ที่มา:
https://www.blognone.com/node/118688 และ
https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/



เนื้อหาที่เกี่ยวข้อง

1. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ

2. นักวิจัย Google พบรูปแบบโจมตีใหม่ของ Rowhammer

3. 23 Android แอปฯ ในสโตร์เปิดเผยข้อมูลผู้ใช้กว่า 100 ล้านบัญชี

4. ช่องโหว่ FragAttacks อาจกระทบอุปกรณ์ Wi-Fi จำนวนมาก

5. DarkSide ransomware โจมตีบริษัทจำหน่ายเคมีภัณฑ์อเมริกาเหนือ