ข้อมูลของรัฐบาลและโรงพยาบาลก็เป็นเป้าหมายของแรนซัมแวร์เช่นกัน

Ransomware โจมตีองค์กร ด้านการดูแลสุขภาพ ก่อให้เกิดผลกระทบร้ายแรง

ตามเว็บไซต์ข่าวความปลอดภัยและเทคโนโลยี BleepingComputer ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์คือ Radix Systems ซึ่งเป็นพันธมิตรภายนอกที่ให้บริการแก่หน่วยงานของรัฐบาลกลางหลายแห่ง

ตามประกาศอย่างเป็นทางการจาก รัฐบาล สวิตเซอร์แลนด์ แฮกเกอร์ได้เผยแพร่ข้อมูลที่ถูกขโมยจำนวน 1.3 เทราไบต์ ลงบนดาร์กเว็บ ซึ่งรวมถึงเอกสารที่สแกน บันทึกทางการเงิน สัญญา และการสื่อสาร ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติสวิตเซอร์แลนด์ (NCSC) กำลังวิเคราะห์ข้อมูลเหล่านี้อย่างจริงจังเพื่อประเมินขอบเขตของข้อมูลที่ถูกขโมยและเข้ารหัส รวมถึงหน่วยงานที่ได้รับผลกระทบ

Radix เป็นองค์กรไม่แสวงหาผลกำไรในเมืองซูริกที่อุทิศตนเพื่อส่งเสริมสุขภาพ องค์กรมีศูนย์ปฏิบัติการ 8 แห่งที่ดำเนินโครงการและบริการต่างๆ ที่ได้รับมอบหมายจากรัฐบาลกลางสวิตเซอร์แลนด์ รัฐบาลระดับจังหวัดและเทศบาล รวมถึงองค์กรภาครัฐและเอกชนอื่นๆ

การประกาศอย่างเป็นทางการของ Radix แสดงให้เห็นว่าระบบถูกโจมตีโดยแรนซัมแวร์ชื่อ Sarcoma ในเดือนมิถุนายน Bleeping Computer ระบุว่า Sarcoma เป็นองค์กรอาชญากรรมไซเบอร์ที่ขยายกิจกรรมของตนมาตั้งแต่เดือนตุลาคม 2567 โดยโจมตีเป้าหมายหลัก 36 รายภายในเวลาเพียงหนึ่งเดือน Sarcoma เจาะระบบผ่านฟิชชิ่ง ใช้ประโยชน์จากช่องโหว่ของระบบ หรือโจมตีซัพพลายเชน

ก่อนหน้านี้ ในเดือนมีนาคม 2567 ข้อมูลของรัฐบาลสวิตเซอร์แลนด์ก็รั่วไหลเช่นกันหลังจากการโจมตีแบบเดียวกันนี้กับบริษัทรับเหมาอีกแห่งหนึ่งคือ Xplain เหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ครั้งนี้ทำให้เอกสารที่เกี่ยวข้องกับรัฐบาลกลาง 65,000 ฉบับรั่วไหล ซึ่งหลายฉบับมีข้อมูลส่วนบุคคลที่ละเอียดอ่อน

ตามประกาศล่าสุด ในเดือนมิถุนายน หลังจากการสืบสวนการโจมตีด้วยแรนซัมแวร์ Qilin ที่รบกวนระบบบริการของ Synnovis ส่งผลกระทบต่อผู้ให้บริการโลหิต NHS ในสหราชอาณาจักร และทำให้ผู้ป่วยเสียชีวิต อันที่จริง แก๊งอาชญากรไซเบอร์ได้เล็งเป้าหมายไปที่โรงพยาบาลและองค์กรด้านการดูแลสุขภาพมาเป็นเวลาหลายปี ทำให้พวกเขากลายเป็นเป้าหมายของแรนซัมแวร์ที่ทำกำไรมหาศาล เนื่องจากความเร่งด่วนในการกู้คืนระบบและข้อมูลสำคัญ

ก่อนหน้านี้ ในปี 2020 แรนซัมแวร์ DoppelPaymer ได้โจมตีโรงพยาบาลแห่งหนึ่งในเมืองดุสเซลดอร์ฟ ส่งผลให้บริการต่างๆ หยุดชะงัก หญิงวัย 78 ปีเสียชีวิตจากโรคหลอดเลือดแดงใหญ่โป่งพอง ทำให้การรักษาฉุกเฉินล่าช้าออกไปหลังจากถูกบังคับให้เดินทางไปโรงพยาบาลที่อยู่ไกลออกไป ขณะที่โรงพยาบาลที่ใกล้ที่สุดคือโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟ ก็ถูกแรนซัมแวร์โจมตี

แรนซัมแวร์อย่าง Qilin ยังคงโจมตีองค์กรทุกประเภท รวมถึงองค์กรในภาคการดูแลสุขภาพ ในเดือนมีนาคม Qilin ได้โจมตีคลินิกมะเร็งในญี่ปุ่นและสถานพยาบาลสตรีในสหรัฐอเมริกา

คุณโง ตรัน วู ผู้อำนวยการบริษัทรักษาความปลอดภัย NTS กล่าวว่า “โรงพยาบาลและองค์กรทางการแพทย์ส่วนใหญ่เป็นหน่วยงานสำคัญ แต่ระบบยังคงไม่ได้รับการป้องกันอย่างเหมาะสม ความจริงก็คือคอมพิวเตอร์จำนวนมากเชื่อมต่ออินเทอร์เน็ตได้อย่างอิสระ เชื่อมต่อกับระบบบริหารจัดการโรงพยาบาล และแม้กระทั่งใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์จำนวนมาก ทำให้เกิดช่องทางมากมายให้แรนซัมแวร์สามารถเจาะระบบเครือข่ายภายในได้”

ดังนั้น การใช้โซลูชันความปลอดภัยแบบบูรณาการ เช่น การซิงโครไนซ์ข้อมูลแบบยืดหยุ่นตามขนาดของอุปกรณ์ของ Kaspersky จึงเป็นวิธีที่ถูกต้องในการทำให้ทุกอย่างง่ายขึ้น นอกจากเกราะป้องกันที่มีประสิทธิภาพหลายชั้นแล้ว Kaspersky Plus ยังช่วยให้ผู้ใช้สามารถสร้างคลังข้อมูลสำคัญที่ได้รับการปกป้อง เพื่อกู้คืนในกรณีที่ถูกโจมตีจากแรนซัมแวร์

จากกรณีศึกษาเหล่านี้ แสดงให้เห็นว่าผู้บริหารมีทัศนคติส่วนตัวที่คิดว่าโรงพยาบาลเกี่ยวข้องกับชีวิตมนุษย์ อาชญากรไซเบอร์... ปล่อยพวกเขาไปเถอะ อันที่จริง ข้อมูลทางการแพทย์ที่ละเอียดอ่อนหรือระบบฉุกเฉินของโรงพยาบาลทำให้พวกเขากลายเป็นเป้าหมายระดับสูงของอาชญากรในการรีดไถเงิน โรงพยาบาลหรือองค์กรทางการแพทย์จำเป็นต้องประเมินระดับอันตรายของแรนซัมแวร์อย่างเหมาะสม เพื่อให้มีนโยบายการลงทุนที่เหมาะสม หลีกเลี่ยงการ "ปิดประตูคอกม้าหลังจากม้าขโมยไป"

บินห์ลัม

ที่มา: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html