Ransomware โจมตีโรงพยาบาลที่ฝรั่งเศส เรียกค่าไถ่ 10 ล้านเหรียญ

Ransomware โจมตีโรงพยาบาล Center Hospitalier Sud Francilien (CHSF) ที่ประเทศฝรั่งเศส ทำให้ต้องมีการส่งผู้ป่วยไปทำการรักษาต่อที่อื่น และเลื่อนการผ่าตัดทั้งหมดที่วางไว้ โรงพยาบาลแห่งนี้สามารถรองรับผู้ป่วยได้สูงสุดถึง 1,000 คน ตั้งอยู่ห่างจากใจกลาง Paris เพียง 28 กิโลเมตรเท่านั้น

แฮกเกอร์ได้ทำการเรียกร้องเงินค่าไถ่สูงถึง 10 ล้านเหรียญ แลกกับคีย์ในการถอดรหัส แต่จนถึงตอนนี้ ระบบ network ของทางหน่วยงานก็ยังไม่ได้รับการกู้คืน ทางตัวแทนของโรงพยาบาลไม่ได้ให้ข่าวอัปเดตต่อมาหลังจากนั้น

การโจมตีนี้มีผลต่อผู้ป่วยอย่างไร

สุขภาพของประชากรกว่า 6 แสนคนที่ใช้บริการกับทาง CHSF อยู่ในสภาวะกลืนไม่เข้าคลายไม่ออกจากการโจมตีของ ransomware ครั้งนี้ และชีวิตของพวกเขาอาจจะอยู่ในอันตรายหากต้องการการรักษาในเคสเร่งด่วน

ทางโรงพยาบาลกล่าวไว้ว่า “การโจมตีนี้ทำให้ซอฟต์แวร์ทางธุรกิจ ระบบคลังข้อมูล (โดยเฉพาะภาพถ่ายทางการแพทย์) และข้อมูลที่เกี่ยวข้องกับผู้ป่วยนั้นไม่สามารถเข้าถึงได้ในระหว่างนี้” อ้างอิงจาก Bleeping Computer

ผู้ป่วยที่ต้องการการรักษาจะต้องได้รับการประเมินจากคุณหมอของทาง CHSF ก่อน แล้วจากนั้นจึงจะส่งตัวไปยังโรงพยาบาลอื่นเพื่อได้รับการรักษาต่อไป

ใครอยู่เบื้องหลังการโจมตีครั้งนี้

ยังไม่มีภาพที่ชัดเจนว่าเป็นการโจมตีจากแก๊งค์ไหน ผู้เชี่ยวชาญด้าน cybersecurity นาม Valéry Riess-Marchive กล่าวว่า ดูคล้ายกับการโจมตีของ LockBit 3.0 ไม่น่าจะใช่ Ragnar Locker เพราะสายพันธุ์นั้นจะเน้นองค์กรที่มีขนาดใหญ่กว่านี้ ในขณะที่ LockBit 3.0 จะโจมตีกลุ่มเป้าหมายที่กว้างกว่า

ทั้งนี้ ข้อมูลนี้เป็นเพียงสมมติฐานเท่านั้น เนื่องจากรูปแบบของ Raas นั้นจะมีกฏเกณฑ์ป้องกันไม่ให้สมาชิกเข้ารหัสหน่วยงานที่ให้บริการทางแพทย์

Ransomware โจมตีโรงพยาบาล…

ไม่ใช่ครั้งแรกและครั้งสุดท้าย

หากท่านต้องการลดความเสี่ยงในการถูกโจมตีที่อาจส่งผลกระทบอย่างหนักกับการทำงานและชื่อเสียงขององค์กร เราขอแนะนำ solution ในการป้องกันผ่านระบบ cloud unified threat platform แบบครอบคลุมที่ endpoint ซึ่ง Heimdal Security นั้นจะสามารถรองรับได้กับภัยคุกคามต่าง ๆ ได้เป็นอย่างดี ภายใต้งบประมาณที่เข้าถึงได้ง่าย ไม่ว่าจะเป็นการป้องกัน malware ทั่วไปจนถึง ransomware ใช้ระบบ patch management ช่วยอุดช่องโหว่ของซอฟต์แวร์ กรอง phishing และ spam ไปจนถึง DNS filter และการ remote control เครื่องภายในองค์กร ภายใต้หน้า dashboard เดียวเท่านั้น หรือกรณีต้องใช้ระบบ EDR แบบครอบคลุม จบใน product เดียว ทางเราขอแนะนำ Panda Adaptive Defense 360 (WatchGuard EPDR) สร้างความปลอดภัยขั้นสูงสุดสำหรับทุกเครื่อง endpoint

Leave a Reply

Your email address will not be published. Required fields are marked *