เครือข่ายโรงพยาบาลรายใหญ่ในสหรัฐฯ ‘UHS’ ถูกแรนซัมแวร์โจมตี

UHS หรือ Universal Health Services เป็นผู้ให้บริการด้าน Healthcare ที่ติดอันดับ Fortune 500 ได้ถูกแรนซัมแวร์เข้าโจมตีราวคืนวันอาทิตย์ (ตามเวลาไทย) ทำให้เจ้าหน้าที่ปฏิบัติงานไม่สามารถเข้าถึงคอมพิวเตอร์และปฏิบัติหน้าที่ได้

UHS ให้บริการเครือข่ายด้าน Healthcare กว่า 400 แห่งครอบคลุมทั้งในสหรัฐฯและสหราชอาณาจักรฯ มีเจ้าหน้าที่ประมาณ 90,000 ราย ที่ให้บริการผู้ป่วยกว่า 3,500,000 รายต่อปี โดย Forbes จัดอันดับให้เป็นธุรกิจที่มีรายได้เป็นอันดับ 330 ด้วยรายรับถึง 11,000 ล้านเหรียญในปี 2019

จากแหล่งข่าววงในคาดว่าระบบจะถูกโจมตีด้วยแรนซัมแวร์ Ryuk เพราะจากคำบอกเล่าของพนักงานถึง .ryuk โดยคาดว่าคนร้ายจะเริ่มปฏิบัติการช่วงค่ำคืนเพื่อเข้ารหัสไฟล์และเลี่ยงการตรวจจับ นอกจากนี้ยังมีพนักงานรายอื่นที่เห็นว่าคอมพิวเตอร์แสดงหน้าจอว่า ‘Shadow of the Univerese’ ซึ่งคล้ายกับคำลงท้ายในไฟล์เรียกค่าไถ่ของแรนซัมแวร์ Ryuk อย่างไรก็ดีหลังเกิดเหตุเจ้าหน้าที่ปฏิบัติงานไม่สามารถเข้าถึงระบบต่างๆ ได้ เนื่องจากมีการบังคับให้หยุดการใช้คอมเพื่อป้องกันการแพร่กระจาย ส่วนฝั่งหน้างานฉุกเฉินเองก็ต้องมีการส่งต่อผู้ป่วยไปยังโรงพยาบาลอื่น

มีข้อสันนิษฐานจากผู้เชี่ยวชาญว่าแรนซัมแวร์น่าจะเริ่มต้นมาจากการ Phishing Attack และคนร้ายก็ค่อยๆ คืบคลานต่อเข้ามาจนกระทั่งพร้อมที่จะปฏิบัติการ แถมยังมีแนวโน้มว่าอาจจะมีการลอบขโมยข้อมูลออกไปด้วย ปัจจุบันทีมงานโรงพยาบาลยังคงเร่งกู้คืนระบบอยู่พร้อมกับอ้างว่าไม่มีข้อมูลผู้ป่วยหรือพนักงานถูกเข้าถึงโดยคนร้าย

ที่มา : https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/