Breaking News

รอดได้เพราะ Backup !! โรงพยาบาลโรคหัวใจชื่อดังถูก Ransomware โจมตี

Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน

Credit: The Hacker News
Credit: The Hacker News

Jane Berezynskyj ผู้อำนวยการฝ่าย ICT ของ Papworth Hospital ระบุว่า เขาเชื่อว่าสาเหตุมาจากพยาบาลที่เข้ากะเผลอกดเปิดไฟล์แนบบนอีเมลที่แฝง Ransowmare อย่างไม่ตั้งใจ ส่งผลให้เกิดการโจมตีขึ้นเมื่อช่วงเวลา 5 ทุ่มของคืนวันเสาร์เมื่อไม่กี่เดือนที่ผ่านมานี้ ซึ่งจากการตรวจสอบพบว่าเป็น Crypto-ransomware ประเภทใหม่ที่ยังไม่มีเครื่องมือสำหรับปลดรหัส

อย่างไรก็ตาม Ransomware ดังกล่าวไม่ได้เริ่มโจมตีโดยทันที มันเริ่มเข้ารหัสไฟล์ข้อมูลประมาณหลังเที่ยงคืน ซึ่งเป็นช่วงเวลาหลังจากที่การสำรองข้อมูลประจำวันดำเนินการแล้วเสร็จไปแล้ว ถึงแม้ว่าทางโรงพยาบาลจะมีแผนรับมือกับ Ransomware และพนักงานที่มีประสบการณ์ แต่ทาง Berezynskyj ก็ออกมาระบุว่า “พวกเราถือว่าโชคดีมากๆๆ เวลาเป็นทุกสิ่งทุกอย่างสำหรับพวกเราจริงๆ”

Berezynskyj อธิบายเพิ่มเติมว่า Papworth Hospital ยังคงใช้สถาปัตยกรรมแอพพลิเคชันแบบเก่าและมีการแชร์ไฟล์ ส่งผลให้เมื่อ Ransomware เข้าโจมตี นอกจากมันจะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์แล้ว มันยังค้นหาไฟล์ที่แชร์ และเข้ารหัสไฟล์เหล่านั้นทั้งหมดอีกด้วย แต่เนื่องจากโรงพยาบาลมี Full Backup ของข้อมูลทั้งหมดก่อนเกิดเหตุการณ์ ส่งผลให้สามารถฟื้นคืนระบบทั้งหมดได้อย่างสมบูรณ์เพียงแค่ไม่กี่วันหลังจากนั้น โดยที่ทางโรงพยาบาลไม่จำเป็นต้องเสียค่าไถ่แต่อย่างใด

ปัจจุบันนี้ โรงพยาบาลใช้วิธีการสำรองข้อมูลแบบ Incremental Backup ทุกๆ 1 ชั่วโมง ลงบนที่จัดเก็บข้อมูลประเภทต่างๆ รวมไปถึง Tape ด้วย

เหตุการณ์นี้นับว่าเป็นกรณีตัวอย่างที่แสดงให้เห็นถึงความสำคัญของการสำรองข้อมูลเพื่อรับมือกับ Ransomware โดยเฉพาะอย่างยิ่งกับโรงพยาบาลที่ถือได้ว่ามีชีวิตของคนไข้เป็นเดิมพัน โรงพยาบาลและหน่วยงานอื่นๆ ควรพึงระลึกไว้เสมอว่า ระบบของตนสักวันต้องถูกโจมตีแน่นอน เพียงแค่ยังไม่ทราบว่าเมื่อไหร่เท่านั้น ดังนั้นจึงควรมีการประเมินความเสี่ยงและวางแผนรับมือกับความเสี่ยงนั้นๆ อย่างรอบคอบ การอบรมพนักงานให้ตระหนักถึงภัยคุกคามและความมั่นคงปลอดภัย รวมทั้งซ้อมรับมือถือว่าเป็นสิ่งสำคัญที่แต่ละหน่วยงานควรนำไปพิจารณา

ที่มา: http://www.theregister.co.uk/2016/11/04/papworth_ransomware_dodge/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้