IBM Flashsystem

รอดได้เพราะ Backup !! โรงพยาบาลโรคหัวใจชื่อดังถูก Ransomware โจมตี

Papworth Hospital โรงพยาบาลโรคหัวใจชื่อดังในเขต Cambridgeshire ประเทศอังกฤษ รอดพ้นจากการถูก Crypto-ransomware โจมตี หลังพยาบาลเผลอกดเปิดไฟล์แนบ Ransomware บนอีเมล ต้องขอบคุณระบบสำรองข้อมูลที่ทำงานทุกวัน

Credit: The Hacker News
Credit: The Hacker News

Jane Berezynskyj ผู้อำนวยการฝ่าย ICT ของ Papworth Hospital ระบุว่า เขาเชื่อว่าสาเหตุมาจากพยาบาลที่เข้ากะเผลอกดเปิดไฟล์แนบบนอีเมลที่แฝง Ransowmare อย่างไม่ตั้งใจ ส่งผลให้เกิดการโจมตีขึ้นเมื่อช่วงเวลา 5 ทุ่มของคืนวันเสาร์เมื่อไม่กี่เดือนที่ผ่านมานี้ ซึ่งจากการตรวจสอบพบว่าเป็น Crypto-ransomware ประเภทใหม่ที่ยังไม่มีเครื่องมือสำหรับปลดรหัส

อย่างไรก็ตาม Ransomware ดังกล่าวไม่ได้เริ่มโจมตีโดยทันที มันเริ่มเข้ารหัสไฟล์ข้อมูลประมาณหลังเที่ยงคืน ซึ่งเป็นช่วงเวลาหลังจากที่การสำรองข้อมูลประจำวันดำเนินการแล้วเสร็จไปแล้ว ถึงแม้ว่าทางโรงพยาบาลจะมีแผนรับมือกับ Ransomware และพนักงานที่มีประสบการณ์ แต่ทาง Berezynskyj ก็ออกมาระบุว่า “พวกเราถือว่าโชคดีมากๆๆ เวลาเป็นทุกสิ่งทุกอย่างสำหรับพวกเราจริงๆ”

Berezynskyj อธิบายเพิ่มเติมว่า Papworth Hospital ยังคงใช้สถาปัตยกรรมแอพพลิเคชันแบบเก่าและมีการแชร์ไฟล์ ส่งผลให้เมื่อ Ransomware เข้าโจมตี นอกจากมันจะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์แล้ว มันยังค้นหาไฟล์ที่แชร์ และเข้ารหัสไฟล์เหล่านั้นทั้งหมดอีกด้วย แต่เนื่องจากโรงพยาบาลมี Full Backup ของข้อมูลทั้งหมดก่อนเกิดเหตุการณ์ ส่งผลให้สามารถฟื้นคืนระบบทั้งหมดได้อย่างสมบูรณ์เพียงแค่ไม่กี่วันหลังจากนั้น โดยที่ทางโรงพยาบาลไม่จำเป็นต้องเสียค่าไถ่แต่อย่างใด

ปัจจุบันนี้ โรงพยาบาลใช้วิธีการสำรองข้อมูลแบบ Incremental Backup ทุกๆ 1 ชั่วโมง ลงบนที่จัดเก็บข้อมูลประเภทต่างๆ รวมไปถึง Tape ด้วย

เหตุการณ์นี้นับว่าเป็นกรณีตัวอย่างที่แสดงให้เห็นถึงความสำคัญของการสำรองข้อมูลเพื่อรับมือกับ Ransomware โดยเฉพาะอย่างยิ่งกับโรงพยาบาลที่ถือได้ว่ามีชีวิตของคนไข้เป็นเดิมพัน โรงพยาบาลและหน่วยงานอื่นๆ ควรพึงระลึกไว้เสมอว่า ระบบของตนสักวันต้องถูกโจมตีแน่นอน เพียงแค่ยังไม่ทราบว่าเมื่อไหร่เท่านั้น ดังนั้นจึงควรมีการประเมินความเสี่ยงและวางแผนรับมือกับความเสี่ยงนั้นๆ อย่างรอบคอบ การอบรมพนักงานให้ตระหนักถึงภัยคุกคามและความมั่นคงปลอดภัย รวมทั้งซ้อมรับมือถือว่าเป็นสิ่งสำคัญที่แต่ละหน่วยงานควรนำไปพิจารณา

ที่มา: http://www.theregister.co.uk/2016/11/04/papworth_ransomware_dodge/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI เสริมแกร่งความมั่นคงปลอดภัยองค์กร หวั่นคู่แข่งจากจีนขโมยทรัพย์สินทางปัญญา

มีรายงานว่า OpenAI กำลังเพิ่มระดับความมั่นคงปลอดภัยภายในองค์กร เพื่อปกป้องทรัพย์สินทางปัญญาจากการจารกรรมทางธุรกิจ หลังมีข้อกล่าวอ้างว่าบริษัทถูกเล็งเป้าโดยบริษัทปัญญาประดิษฐ์จากจีน

Silverfort เผยช่องโหว่ร้ายใน Netlogon กระทบตัวควบคุมโดเมน Windows 

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยระบบยืนยันตัวตนแบบรวมศูนย์ Silverfort เปิดเผยช่องโหว่ DoS ที่ไม่เคยเปิดเผยมาก่อนในโปรโตคอล Netlogon ของ Microsoft ซึ่งอาจเปิดโอกาสให้เครื่องที่มีสิทธิ์ต่ำทำให้ตัวควบคุมโดเมน (domain controller) ของ Windows ล่มจากระยะไกล ส่งผลให้บริการหลักของ …