ผู้บริหาร รพ.สระบุรีเร่งประชุมหาทางออก กรณีถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ขณะนี้ระบบคอมพิวเตอร์ยังไม่สามารถใช้ได้ ข้อมูลในระบบถูกซ่อน ด้านผู้บริหารกระปุกดอทคอม แนะ 7 แนวทางหากเจอ ransomware วงการ Dev เผยส่วนใหญ่พวกนี้จะเรียกค่าไถ่เป็นบิตคอยน์ มองบทเรียนจาก รพ.สระบุรี จะทำให้องค์กรให้ความสำคัญกับไซเบอร์ซีเคียวริตี้มากขึ้น
ผู้สื่อข่าวรายงานว่า จากกรณี ระบบคอมพิวเตอร์ของ โรงพยาบาลสระบุรี ขัดข้อง และทางผู้ใช้เฟซบุ๊ก jarinya Jupanich ได้เปิดเผยว่า คอมพิวเตอร์โรงพยาบาลสระบุรีถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) โดยเรียกค่าไถ่ด้วยเงินจำนวนหนึ่งเพื่อแลกกับข้อมูล ทำให้ขณะนี้คอมพิวเตอร์ของโรงพยาบาลไม่สามารถใช้งานได้ ทำให้ดูข้อมูลต่างๆ ของคนไข้ไม่ได้นั้น
สำนักข่าวอีไฟแนนซ์ไทย" สอบถามไปโรงพยาบาลสระบุรีเช้านี้ เจ้าหน้าที่เปิดเผยถึงเรื่องดังกล่าวว่า ขณะนี้ระบบคอมพิวเตอร์ของทางโรงพยาบาลยังไม่สามารถใช้ได้จริง และเป็นมาประมาณ 3-4 วันแล้ว และได้แจ้งเรื่องไปทางหน่วยงานที่เกี่ยวข้องให้รับทราบเรียบร้อย
"ข้อมูลถูกซ่อนไว้ ไม่สามารถดูได้ ทางโรงพยาบาลจึงรบกวนให้คนไข้ นำรายการยาเดิมที่เคยทานมาด้วย เพื่อสะดวกในการสั่งยา ขณะนี้ทางโรงพยาบาลกำลังหาทางแก้ไขอยู่ และได้แจ้งไปทางหน่วยงานที่เกี่ยวข้องแล้ว" เจ้าหน้าที่ ระบุ
ขณะนี้ช่วงเช้าวันนี้ทางผู้บริหารโรงพยาบาล กำลังอยู่ระหว่างการประชุม และคาดว่าจะมีการแถลงข่าว และชี้แจงรายละเอียดต่างๆ อีกครั้งในช่วงบ่ายวันนี้
*ผู้บริหารกระปุกดอทคอม แนะ 7 แนวทาง หากเจอมัลแวร์เรียกค่าไถ่
นายปรเมศวร์ มินศิริ กรรมการผู้จัดการ และประธานเจ้าหน้าที่บริหาร เว็บไซต์กระปุกดอทคอม เปิดเผยผ่าน เฟซบุ๊กส่วนตัว Poramate Minsiri ถึงกรณีนี้ เพื่อเป็นประโยชน์กับหน่วยงานอื่นๆ ที่อาจตกอยู่ในความเสี่ยงแบบเดียวกันว่า Ransomware หรือโปรแกรมเรียกค่าไถ่ข้อมูล เป็นภัยคุกคามประเภทมัลแวร์ (ซอฟต์แวร์ที่มุ่งร้าย) ซึ่งแพร่หลายมากในยุคปัจจุบัน
ซึ่งจากรายงานของหน่วยงานความมั่นคงทางไซเบอร์ สหรัฐอเมริกา พบว่ามีการโจมตีด้วยแรนซัมแวร์มากถึง 4,000 กรณีต่อวันตั้งแต่วันที่ 1 มกราคม 2559 ซึ่งโตขึ้นมา 300% ในหนึ่งปี โปรแกรมเรียกค่าไถ่เหล่านี้โจมตีไปทั่วตั้งแต่คอมพิวเตอร์ส่วนบุคคลตามบ้าน, ธุรกิจขนาดเล็ก ไปจนถึงหน่วยงานเอกชนและรัฐบาล
โปรแกรมเรียกค่าไถ่ข้อมูล มักจะโจมตีระบบคอมพิวเตอร์ ด้วยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่อ้างว่าเป็นประโยชน์ เช่น หลอกว่าเครื่องคอมพิวเตอร์ของผู้ใช้ติดไวรัส ข้อมูลจะสูญหายถ้าไม่รีบลงโปรแกรมที่แจ้งมา แต่พอลงไปแล้วกลายเป็นว่าโปรแกรมนั้นทำการเข้ารหัสข้อมูลสำคัญในเครื่องหรือเลยไปถึงข้อมูลในเครื่องแม่ข่าย จากนั้นโปรแกรมจะเรียกค่าไถ่ว่าจะต้องโอนเงินให้ตามเวลาที่กำหนดก็จะส่งวิธีการปลอดรหัสข้อมูลออกมาให้ โดยมากผู้ร้ายจะเรียกให้โอนไปเป็นบิตคอยน์ เพื่อให้ติดตามร่อยรอยทางการเงินได้ยากมากว่าผู้รับเป็นใคร
มาตรการป้องกันเป็นสิ่งที่ดีที่สุด แต่ถ้าไม่สามารถป้องกันได้และเกิดเหตุขึ้นแล้ว นี่คือคำแนะนำจากรัฐบาลสหรัฐถึงหน่วยงานต่างๆ
1. แยกเครื่องคอมพิวเตอร์ที่ติด Ransomware ออกจากระบบเครือข่ายทันที เพื่อป้องกันการโจมตีต่อเนื่องไปยังเครื่องอื่นๆในเครือข่าย (ให้ดึงสายเคเบิลออก และไม่ต่อ WiFi ออกจากเครื่องนั้น)
2. ปิดเครื่องหรือแยกส่วนเครื่องคอมพิวเตอร์อื่นที่เคยต่อเชื่อมเครือข่าย แล้วรีบดำเนินการตรวจสอบว่ามีมัลแวร์หรือแรมซัมแวร์ติดมาในเครื่องเหล่านั้นเพื่อรอการทำงานอีกหรือไม่
3. รีบสำรองข้อมูลที่สำคัญไว้ และตรวจสอบให้มั่นใจว่าไม่มีมัลแวร์ติดไปทำลายข้อมูลสำรอง
4. ติดต่อหน่วยงานบังคับใช้กฎหมายโดยทันที ในประเทศไทยสามารถปรึกษาได้ที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ https://ift.tt/1CHgOhY
5. เก็บรักษาข้อมูลหลักฐานต่างๆไว้ให้หน่วยงานสอบสวนได้ตรวจสอบ
6. ถ้าทำได้ให้เปลี่ยนรหัสผ่านการเข้าสู่ระบบและเครือข่ายต่างๆใหม่ทันที
7. ดำเนินการลบทำลายมัลแวร์หรือไฟล์ที่เกี่ยวข้องออกจากระบบให้หมด
คำแนะนำของรัฐบาลสหรัฐคือ ไม่สนับสนุนการจ่ายค่าไถ่ให้กับอาชญากรทุกประเภท ทั้งนี้ ในทางธุรกิจนั้นคงต้องประเมินความเสียหายเพื่อปกป้องผลประโยชน์ของหุ้นส่วน, พนักงาน และลูกค้า และที่สำคัญจะต้องเข้าใจในประเด็นเหล่านี้ด้วยคือ
- การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะได้ข้อมูลคืน ในบางกรณีหลังจากจ่ายค่าไถ่ไปแล้วก็ไม่ได้รับกุญแจปลดข้อมูลกลับมาและผู้เสียหายก็ทำอะไรไม่ได้ด้วย
- ผู้เสียหายที่ยอมจ่ายค่าไถ่ มักจะตกเป็นเป้าในการโจมตีอีกครั้งจากคนร้าย
- หลังจากจ่ายค่าไถ่ไปแล้ว ผู้เสียหายบางรายถูกเรียกเงินต่ออีกและมากขึ้นเพื่อให้ได้ข้อมูลกลับมา
- การจ่ายเงินค่าไถ่สามารถถูกมองได้ว่าเป็นการสนับสนุนอาชญากรรมทางธุรกิจประเภทนี้
*วงการ DEV มองตัวเลข 6.3 หมื่นลบ.เป็นไปได้ยาก
นายโดม เจริญยศ ประธานเจ้าหน้าที่บริหาร บริษัท โดมคลาวด์ จำกัด เปิดเผยกับ "สำนักข่าวอีไฟแนนซ์ไทย" ว่า Ransomware เป็นไวรัสคอมพิวเตอร์ชนิดหนึ่ง ที่จะเข้ารหัสไฟล์งานในเครื่องพวก .doc .xls ทำให้ไม่สามารถเปิดอ่านได้ แล้วจะเรียกค่าไถ่ โดยที่ค่าไถ่ให้จ่ายเป็นบิตคอยน์ เมื่อโอนบิตคอยน์ไปแล้ว จึงจะให้กุญแจสำหรับถอดรหัสไฟล์กลับมาให้
สาเหตุที่มัลแวร์พวกนี้เรียกค่าไถ่เป็น บิตคอยน์ เพราะเราจะไม่สามารถได้ว่าใครคือคนเรียกค่าไถ่ ทำให้ตามตัวไม่ได้ แม้จะโอนบิตคอยน์ไปให้และเราทราบแอดเดรส แต่เราไม่สามารถรู้ได้ว่าแอดเดรสนั้นใครเป็นเจ้าของ
ทั้งนี้ Ransomware ระบาดมาโดยตลอด เพียงแต่ไม่ได้เป็นข่าวครึกโครม ส่วนใหญ่คนทั่วไปหากเจอเหตุการณ์ลักษณะนี้ ก็จะทำการ format เครื่องลงใหม่ เนื่องจากยังไม่มีวิธีแก้ มีเพียงทางเดียวคือต้องจ่ายเงินค่าไถ่ข้อมูล
"ที่บอกว่า รพ.สระบุรี ถูกเรียกค่าไถ่ 6.3 หมื่นล้านบาท ส่วนตัวเห็นว่า ไม่น่าจะเป็นตัวเลขที่สูงขนาดนั้น เพราะพวก Ransomware มันต้องการให้คนจ่าย จึงตั้งราคาที่คนจ่ายได้ อย่างของผมเมื่อ 5-6ปีก่อนก็เจอเรียกค่าไถ่ราวๆ 2 หมื่นบาท ก็ต้องจ่ายเป็นบิตคอยน์ไป ซึ่งที่ผ่านมาใครจ่ายก็ได้ข้อมูลคืนทุกคน" นายโดม กล่าว
สำหรับวิธีป้องกันคือ ไม่ควรเปิดไฟล์แปลกๆ ที่แนบมากับ email หรือ chat ต่างๆ แต่เปิดเฉพาะไฟล์ที่เรามั่นใจและรู้แหล่งที่มา และที่สำคัญคือต้องทำการสำรองข้อมูลเรื่อยๆ
นายปรมินทร์ อินโสม ประธานเจ้าหน้าที่บริหาร บริษัท สตางค์ คอร์ปอเรชั่น จำกัด ผู้ให้บริการธุรกิจสินทรัพย์ดิจิทัล ภายใต้แบรนด์ "SatangPro" เปิดเผยว่า วิธีการของ ransomware คือ การเข้าไปในระบบคอมพิวเตอร์ที่ไม่ได้มีการอัปเดท เพื่อหาช่องโหว่ จากนั้นแฮ็กเกอร์จะดูว่าข้อมูลอันไหนที่น่าจะมีความสำคัญ หลังจากนั้นจะทำการเข้ารหัสข้อมูล โดยใช้กุญแจส่วนตัวของแฮกเกอร์ ทำให้เจ้าของข้อมูลไม่สามารถเข้าดูข้อมูลได้ และแฮ็กเกอร์จะเรียกค่าไถ่ ซึ่งส่วนใหญ่จะเป็น bitcoin หรือไม่ก็ privacy คอยน์ จากนั้นแฮกเกอร์ จะส่งรหัสกุญแจส่วนตัวกลับไปให้ เจ้าของข้อมูลจึงจะสามารถนำข้อมูลไปใช้ต่อได้
กรณีของโรงพยาบาลสระบุรีนั้น มองว่าแม้จ่ายค่าไถ่แล้วแต่ไม่ได้หมายความว่าจะไม่เจอมัลแวร์เรียกค่าไถ่รายอื่นๆ อีก ถ้าตราบใดที่ยังไม่มีการปรับปรุงระบบคอมพิวเตอร์ให้ทันสมัย แฮกเกอร์ก็พร้อมที่จะเข้ามาเรียกค่าไถ่อีก
กรณีที่บอกว่ามีการเรียกค่าไถ่เป็น bitcoin จำนวน 200,000 bitcoin นั้นตรงนี้ก็ยังวิเคราะห์ได้ยากว่าตัวเลขดังกล่าวนั้น มีความเป็นไปได้มากน้อยแค่ไหน จนกว่าจะได้เห็น address จากแฮกเกอร์ ซึ่งโดยทั่วไปแล้วแฮกเกอร์เวลาเรียกค่าไถ่ ก็จะวิเคราะห์ด้วยว่าเจ้าของข้อมูลนั้น มีความสามารถที่จะจ่ายได้ไหวหรือไม่
"ถ้าโรงพยาบาลสระบุรีจะต้องมาจ่าย จำนวนเงินมากถึง 200,000 bitcoin สู่เปลี่ยน ระบบใหม่เลยซะยังจะดีกว่า จะต้องไปจ่ายค่าไถ่มากขนาดนั้น และถ้ามันเป็นตัวเลขดังกล่าวนี้จริง มันไม่จะไม่ใช่แค่เรื่องของประเทศไทยแล้วแต่มันจะเป็นเรื่องระดับโลก เพราะ 200,000 บิตคอยน์นั้นหรือราวๆ 6.3 หมื่นล้านบาท นั้นมันเป็นตัวเลขที่สูงมาก สูงกว่ากรณีก่อนหน้านั้นที่เป็นข่าวโด่งดังของบริษัท Garmin ที่โดนแฮ็กระบบเหมือนกัน และต้องยอมจ่ายค่าไถ่ 10 ล้านเหรียญสหรัฐ" นายปรมินทร์ กล่าว
โดยกรณีของ Garmin บริษัทสัญชาติอเมริกา ที่เรารู้จักกันดีในชื่อแบรนด์ของนาฬิกาออกกำลังกาย โดนเรียกไป 10 ล้านเหรียญสหรัฐหรือประมาณ 300 ล้านบาท ใช้เวลาแก้ไขเป็นสัปดาห์ แต่ก็แก้ไขไม่ได้สุดท้าย Garmin ยอมจ่าย 10 ล้านเหรียญสหรัฐให้กับแฮกเกอร์
เขากล่าวว่า สิ่งที่เกิดขึ้นนี้น่าจะเป็นบทเรียนให้กับทุกบริษัทในไทย ต้องหันมาให้ความสำคัญกับเรื่องของ Cyber Security ซึ่งในส่วนของ Satang ในฐานะที่เป็นศูนย์ซื้อขายสินทรัพย์ดิจิทัล ก็ให้ความสำคัญกับระบบความปลอดภัยทางด้านไซเบอร์ ซึ่งหน่วยงานกำกับอย่างสำนักงาน ก.ล.ต.นั้น ค่อนข้างเข้มงวด และ ก.ล.ต.มีกฎกติกาให้ทางศูนย์ซื้อขายฯ ทำการทดสอบเจาะระบบ (penetration test) อย่างน้อยปีละ 1 ครั้ง
"มันใช้งานได้" - Google News
September 09, 2020 at 12:03PM
https://ift.tt/3i8aeLA
ผู้บริหาร รพ.สระบุรี เร่งประชุมหาทางออก กรณีระบบถูกมัลแวร์เรียกค่าไถ่ - efinanceThai
"มันใช้งานได้" - Google News
https://ift.tt/357dMYK
Mesir News Info
Israel News info
Taiwan News Info
Vietnam News and Info
Japan News and Info Update
https://ift.tt/3c5Fzvo
Bagikan Berita Ini
0 Response to "ผู้บริหาร รพ.สระบุรี เร่งประชุมหาทางออก กรณีระบบถูกมัลแวร์เรียกค่าไถ่ - efinanceThai"
Post a Comment