รอดได้เพราะ Backup !! โรงพยาบาลโรคหัวใจชื่อดังถูก Ransomware โจมตี

November 5, 2016 Advanced Threat Protection, Cybersecurity, Endpoint Security, IT Case Studies, IT Knowledge, Threats Update

Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน

Credit: The Hacker News
Credit: The Hacker News

Jane Berezynskyj ผู้อำนวยการฝ่าย ICT ของ Papworth Hospital ระบุว่า เขาเชื่อว่าสาเหตุมาจากพยาบาลที่เข้ากะเผลอกดเปิดไฟล์แนบบนอีเมลที่แฝง Ransowmare อย่างไม่ตั้งใจ ส่งผลให้เกิดการโจมตีขึ้นเมื่อช่วงเวลา 5 ทุ่มของคืนวันเสาร์เมื่อไม่กี่เดือนที่ผ่านมานี้ ซึ่งจากการตรวจสอบพบว่าเป็น Crypto-ransomware ประเภทใหม่ที่ยังไม่มีเครื่องมือสำหรับปลดรหัส

อย่างไรก็ตาม Ransomware ดังกล่าวไม่ได้เริ่มโจมตีโดยทันที มันเริ่มเข้ารหัสไฟล์ข้อมูลประมาณหลังเที่ยงคืน ซึ่งเป็นช่วงเวลาหลังจากที่การสำรองข้อมูลประจำวันดำเนินการแล้วเสร็จไปแล้ว ถึงแม้ว่าทางโรงพยาบาลจะมีแผนรับมือกับ Ransomware และพนักงานที่มีประสบการณ์ แต่ทาง Berezynskyj ก็ออกมาระบุว่า “พวกเราถือว่าโชคดีมากๆๆ เวลาเป็นทุกสิ่งทุกอย่างสำหรับพวกเราจริงๆ”

Berezynskyj อธิบายเพิ่มเติมว่า Papworth Hospital ยังคงใช้สถาปัตยกรรมแอพพลิเคชันแบบเก่าและมีการแชร์ไฟล์ ส่งผลให้เมื่อ Ransomware เข้าโจมตี นอกจากมันจะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์แล้ว มันยังค้นหาไฟล์ที่แชร์ และเข้ารหัสไฟล์เหล่านั้นทั้งหมดอีกด้วย แต่เนื่องจากโรงพยาบาลมี Full Backup ของข้อมูลทั้งหมดก่อนเกิดเหตุการณ์ ส่งผลให้สามารถฟื้นคืนระบบทั้งหมดได้อย่างสมบูรณ์เพียงแค่ไม่กี่วันหลังจากนั้น โดยที่ทางโรงพยาบาลไม่จำเป็นต้องเสียค่าไถ่แต่อย่างใด

ปัจจุบันนี้ โรงพยาบาลใช้วิธีการสำรองข้อมูลแบบ Incremental Backup ทุกๆ 1 ชั่วโมง ลงบนที่จัดเก็บข้อมูลประเภทต่างๆ รวมไปถึง Tape ด้วย

เหตุการณ์นี้นับว่าเป็นกรณีตัวอย่างที่แสดงให้เห็นถึงความสำคัญของการสำรองข้อมูลเพื่อรับมือกับ Ransomware โดยเฉพาะอย่างยิ่งกับโรงพยาบาลที่ถือได้ว่ามีชีวิตของคนไข้เป็นเดิมพัน โรงพยาบาลและหน่วยงานอื่นๆ ควรพึงระลึกไว้เสมอว่า ระบบของตนสักวันต้องถูกโจมตีแน่นอน เพียงแค่ยังไม่ทราบว่าเมื่อไหร่เท่านั้น ดังนั้นจึงควรมีการประเมินความเสี่ยงและวางแผนรับมือกับความเสี่ยงนั้นๆ อย่างรอบคอบ การอบรมพนักงานให้ตระหนักถึงภัยคุกคามและความมั่นคงปลอดภัย รวมทั้งซ้อมรับมือถือว่าเป็นสิ่งสำคัญที่แต่ละหน่วยงานควรนำไปพิจารณา

ที่มา: http://www.theregister.co.uk/2016/11/04/papworth_ransomware_dodge/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand