ในวันที่ 28 กันยายน 2563 ที่ผ่านมา พบการรายงานว่ามีการโจมด้วย Ransomware ใน Universal Health Services (UHS) เครือโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักร โดยคาดว่าเป็น Ryuk ransomware เข้าโจมตีเพราะพบการเข้ารหัสของไฟล์ .ryk ที่แฮกเกอร์อ้างว่าเป็นไฟล์ข้อมูลคนไข้และข้อมูลอื่น ๆ ของโรงพยาบาล ทำให้ไม่สามารถใช้งานเครื่องคอมพิวเตอร์ได้ จึงจำเป็นต้องปิดระบบ Server และใช้แบบ manual เช่น การกรอกเอกสารต่าง ๆ การตรวจผลจากห้องปฏิบัติการโดยใช้โทรศัพท์ ฯลฯ ที่สำคัญเจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูลย้อนหลังในคอมพิวเตอร์ได้

ซึ่งการโดนโจมตีในครั้งนี้เกิดจากปัญหาด้านการรักษาความปลอดภัยของระบบไอทีและการสำรองข้อมูลที่ไม่ดีพอ เมื่อเกิดเหตุแบบที่คาดไม่ถึงก็ทำให้การรักษาคนไข้และการปฏิบัติงานระหว่างแผนกต่าง ๆ มีความติดขัด ล่าช้า

สำหรับช่วงนี้ภัยคุกคามไซเบอร์ชนิด Ransomware  มีความรุนแรงและมุ่งเป้าโจมตีองค์กรขนาดใหญ่ทั่วประเทศโดยเฉพาะ ซึ่งวิธีลดความเสี่ยงจากการถูกโจมตีสามารถอ่านได้ในบทความ Ransomware คืออะไร ป้องกันและแก้ไขอย่างไร ค่ะ

ที่มา:
https://www.blognone.com/node/118688 และ
https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/



เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต