อย่าไว้ใจอาชญากรไซเบอร์ เรียกค่าไถ่โรงพยาบาลแต่กลับไม่ปลดล็อค

พบ Ransomware โจมตีโรงพยาบาลหัวใจ Kansas ทางโรงพยาบาลรีบตัดสินใจจ่ายค่าไถ่ เพื่อให้ระบบทั้งหมดกลับมาใช้งานได้ตามปกติ อย่างไรก็ตาม แฮ็คเกอร์กลับไม่ยอมมอบกุญแจสำหรับปลดล็อคไฟล์ข้อมูลให้ ทั้งยังเรียกร้องให้จ่ายค่าไถ่เพิ่ม มิเช่นนั้นจะล็อคข้อมูลตลอดกาล

kansan_heart_hospital

Kansas Heart Hospital นับเป็นโรงพยาบาลแห่งที่สอง ต่อจากโรงพยาบาล Hollywood Presbyterian ที่ยอมจ่ายค่าไถ่ให้แก่อาชญากรไซเบอร์หลังจากถูก Ransomware โจมตี อย่างไรก็ตามโรงพยาบาลดังกล่าวกลับโชคไม่ดี ถูกแฮ็คเกอร์เบี้ยวไม่ยอมมอบกุญแจปลดล็อคไฟล์ข้อมูลให้ ทั้งยังถูกเรียกค่าไถ่เพิ่มเติม

Greg Duick ผอ. โรงพยาบาล เปิดเผยรายละเอียดกับสื่อท้องถิ่นว่า ข้อมูลผู้ป่วยและระบบ Operation ทั่วไปของโรงพยาบาลไม่ได้รับผลกระทบใดๆ จาก Ransomware เขาจึงยอมจ่ายเงินเป็นจำนวน “เล็กน้อย” เพื่อปลดรหัสไฟล์ข้อมูล และจะไม่ยอมจ่ายค่าไถ่รอบที่สองที่ทางแฮ็คเกอร์เรียกร้องเพิ่มอย่างแน่นอน

ข่าวลืมระบุว่า ผอ. โรงพยาบาลจ่ายค่าไถ่เป็นจำนวนเงินประมาณ 40 Bitcoins หรือประมาณ 600,000 บาท สำหรับค่าไถ่ครั้งแรก

เหตุการณ์นี้ คงเป็นอุทาหรณ์สำหรับใครหลายๆ คนที่เชื่อว่า ถ้าจ่ายค่าไถ่ให้แฮ็คเกอร์แล้วเรื่องจะจบ ทุกคนควรพึงตระหนักไว้ว่า มิจฉาชีพหรืออาชญากรไซเบอร์ทุกประเภทไว้ใจไม่ได้ ผู้ที่เกี่ยวข้องกับโรงพยาบาลหรือสาธารณสุขสามารถดูวิธีป้องกันและรับมือกับ Ransomare ได้ที่ https://www.techtalkthai.com/tips-for-preventing-ransomware-in-healthcare-enviroment/

ที่มา: http://www.healthcareitnews.com/news/kansas-hospital-hit-ransomware-pays-then-attackers-demand-second-ransom

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …