เครือข่ายโรงพยาบาลรายใหญ่ในสหรัฐฯ ‘UHS’ ถูกแรนซัมแวร์โจมตี

UHS หรือ Universal Health Services เป็นผู้ให้บริการด้าน Healthcare ที่ติดอันดับ Fortune 500 ได้ถูกแรนซัมแวร์เข้าโจมตีราวคืนวันอาทิตย์ (ตามเวลาไทย) ทำให้เจ้าหน้าที่ปฏิบัติงานไม่สามารถเข้าถึงคอมพิวเตอร์และปฏิบัติหน้าที่ได้

UHS ให้บริการเครือข่ายด้าน Healthcare กว่า 400 แห่งครอบคลุมทั้งในสหรัฐฯและสหราชอาณาจักรฯ มีเจ้าหน้าที่ประมาณ 90,000 ราย ที่ให้บริการผู้ป่วยกว่า 3,500,000 รายต่อปี โดย Forbes จัดอันดับให้เป็นธุรกิจที่มีรายได้เป็นอันดับ 330 ด้วยรายรับถึง 11,000 ล้านเหรียญในปี 2019

จากแหล่งข่าววงในคาดว่าระบบจะถูกโจมตีด้วยแรนซัมแวร์ Ryuk เพราะจากคำบอกเล่าของพนักงานถึง .ryuk โดยคาดว่าคนร้ายจะเริ่มปฏิบัติการช่วงค่ำคืนเพื่อเข้ารหัสไฟล์และเลี่ยงการตรวจจับ นอกจากนี้ยังมีพนักงานรายอื่นที่เห็นว่าคอมพิวเตอร์แสดงหน้าจอว่า ‘Shadow of the Univerese’ ซึ่งคล้ายกับคำลงท้ายในไฟล์เรียกค่าไถ่ของแรนซัมแวร์ Ryuk อย่างไรก็ดีหลังเกิดเหตุเจ้าหน้าที่ปฏิบัติงานไม่สามารถเข้าถึงระบบต่างๆ ได้ เนื่องจากมีการบังคับให้หยุดการใช้คอมเพื่อป้องกันการแพร่กระจาย ส่วนฝั่งหน้างานฉุกเฉินเองก็ต้องมีการส่งต่อผู้ป่วยไปยังโรงพยาบาลอื่น

มีข้อสันนิษฐานจากผู้เชี่ยวชาญว่าแรนซัมแวร์น่าจะเริ่มต้นมาจากการ Phishing Attack และคนร้ายก็ค่อยๆ คืบคลานต่อเข้ามาจนกระทั่งพร้อมที่จะปฏิบัติการ แถมยังมีแนวโน้มว่าอาจจะมีการลอบขโมยข้อมูลออกไปด้วย ปัจจุบันทีมงานโรงพยาบาลยังคงเร่งกู้คืนระบบอยู่พร้อมกับอ้างว่าไม่มีข้อมูลผู้ป่วยหรือพนักงานถูกเข้าถึงโดยคนร้าย

ที่มา : https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ