หนึ่งในไวรัสคอมพิวเตอร์ที่น่ากลัวมากที่สุดในยุคนี้คงจะหนีไม่พ้น Ransomware หรือไวรัสเรียกค่าไถ่นั่นเอง เพราะไวรัสตัวนี้เมื่อติดมันจะเข้ารหัสล็อกทุกไฟล์บนเครื่องของเรา ไม่ว่าจะเป็นไฟล์รูป ไฟล์งาน ไฟล์หนัง โดนหมด พอโดนล็อกไฟล์แล้วเราก็ต้องจ่ายเงินเพื่อให้แฮกเกอร์ปลดล็อกไฟล์ให้เรา ส่วนถ้าไม่จ่ายเราก็จะเปิดไฟล์นั้นไม่ได้อีกตลอดกาล วันนี้เราเลยมีวิธีป้องกันไวรัสตัวนี้มาฝากกัน
ข้อมูลผู้ป่วย ร.พ.เพชรบูรณ์โดนแฮกกว่า 16 ล้านรายการ ข้อมูลของกระทรวงสาธารณสุขประเทศไทย ขนาด 3.75GB กว่า 16 ล้านรายการ ถูกนำไปขายบนเว็บไซต์แห่งหนึ่งในราคา 500 ดอลลาร์ (ประมาณ 16,400 บาท) แฮกเกอร์ระบุว่า ข้อมูลชุดนี้เป็นข้อมูลส่วนตัวของผู้ป่วยที่ประกอบด้วย ชื่อ ที่อยู่ เบอร์โทรศัพท์ วันเกิด หมายเลขประจำตัวประชาชน ข้อมูลการเข้าใช้บริการโรงพยาบาล และอื่น ๆ ประเด็นที่น่าเป็นห่วงเพิ่มเติมคือ จากรายการข้อมูลล่าสุดนั้นลงวันที่ 5 กันยายน 2564 หรือพูดง่าย ๆ นี่เป็นข้อมูลใหม่ ๆ สด ๆ เลยนั่นเองครับ สาเหตุอาจเกิดจากระบบรักษาความปลอดภัยไม่ได้มาตรฐาน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ข้อมูลข้างต้นเป็นหลุดมาจากโรงพยาบาลเพชรบูรณ์ เพราะโรงพยาบาลนี้ได้พัฒนาเว็บแอปพลิเคชันขึ้นมาใช้เองเป็นการภายในสำหรับติดตามการเข้าใช้บริการของผู้ป่วยและการทำงานของแพทย์เป็นการหลายปีแล้ว ซึ่งอาจไม่ได้มีการอัปเดตระบบด้านความปลอดภัยให้ทันสมัยหรือได้มาตรฐาน เมื่อมีการเชื่อมต่อกับอินเทอร์เน็ตจึงถูกแฮกเกอร์โจมตี ตามที่ปรากฏเป็นข่าว รัฐมนตรีว่าการกระทรวงดิจิทัลฯ ชี้แจง...
หลังจาก Bangkok Airways ได้ออกมาแจ้งเตือนลูกค้าให้รีบเปลี่ยนรหัสผ่าน และติดต่อกับผู้ให้บริการบัตรเครดิตและเดบิตอย่างเร่งด่วน กรณีโดนกลุ่มแฮคเกอร์ LockBit โจมตีทางไซเบอร์ด้วย Ransomeware เหมือนสัปดาห์ที่ผ่านมา ล่าสุดตอนนี้ข้อมูลทั้งหมดกว่า 200GB ก็ได้หลุดมาว่อนอินเทอร์เน็ตเป็นที่เรียบร้อยแล้ว หลังบริษัทฯ ปฏิเสธที่จะจ่ายเงินค่าไถ่ตามที่กลุ่ม LockBit เรียกร้อง
Bangkok Airways ออกมาประกาศเมื่อวันที่ 26 สิงหาคมที่ผ่านมา ว่าพวกเขาถูกโจมตีทางไซเบอร์ด้วย Lockbit Ransomware ซึ่งส่งผลให้ระบบสารสนเทศของบริษัทฯ อาจถูกเข้าถึงจากผู้ไม่หวังดีได้ โดยกลุ่มแฮคเกอร์จะปล่อยไฟล์ขนาด 103GB ที่คาดว่าเป็นข้อมูลเซนซิทีฟของลูกค้า Bangkok Airways ในวันพรุ่งนี้ โดยบริษัทฯ ได้เร่งตรวจสอบและพยายามควบคุมเหตุการณ์โดยทันที
AXA S.A. บริษัทประกันสัญชาติฝรั่งเศส ได้ออกมาประกาศว่า ตอนนี้พวกเขาถูกแฮกเกอร์กลุ่ม Avaddon โจมตีด้วย Ransomware ขโมยข้อมูลไปกว่า 3TB ได้ข้อมูลส่วนตัวของลูกค้าเพียบ งานนี้ส่งผลถึงแผนก Asia Assistance กระทบหลายประเทศ ไม่ว่าจะเป็น มาเลเซีย ฮ่องกง ฟิลิปปินส์ รวมถึงประเทศไทย
ช่วงนี้กระแสข่าวการโจมตีด้วย Ransomeware หรือมัลแวร์เรียกค่าไถ่พักหลังเริ่มมีหลายบริษัททั่วโลกโดนกันเป็นระยะๆ ซึ่งล่าสุดหวยดันมาตกที่ Acer ที่โดนกลุ่ม REvil ransomware ได้ทำการแฮกเข้ารหัสเพื่อเรียกค่าไถ่ข้อมูล โดยเรียกร้องให้จ่ายเงินเป็นเหรียญคริปโต XMR มูลค่า 50 ล้านเหรียญ หรือตีเป็นเงินไทยราว 1,550 ล้านบาทด้วยกัน
หลังจากเมื่อช่วงกลางเดือนที่แล้วมีข่าว IT น่าสนใจอย่างเรื่องโรงพยาบาลในจังหวัดสระบุรีโดนไวรัส Ransomware โจมตีเพื่อเรียกค่าไถ่ และล่าสุดในสหรัฐอเมริกา ก็โดนเข้าบ้างแล้ว โดยโรงพยาบาลหลายแห่งที่อยู่ในเครือ UHS (Universal Health Services) โดน Ransomware โจมตีจนไม่สามารถเข้าถึงข้อมูลในระบบคอมพิวเตอร์ได้ ทำให้เหล่าบุคลากรทางการแพทย์ต้องกลับมาย้อนยุคด้วยการใช้กระดาษ และปากกาในการเก็บข้อมูลคนไข้แทน
เมื่อเร็ว ๆ นี้เราได้เห็นข่าวเรื่องไวรัสเรียกค่าไถ่ Ransomware ที่ทำให้แบรนด์ IT ยักษ์ใหญ่อย่าง Garmin หัวปั่นจนต้องยอมจ่ายเงินหลายล้านดอลลาร์สหรัฐฯ เพราะไม่สามารถแก้ไขปัญหาได้ และล่าสุดสถานการณ์ดังกล่าวก็ได้มาถึงบ้านเราบ้างแล้ว เพราะตอนนี้มีข่าวออกมาว่าโรงพยาบาลสระบุรีกำลังตกเป็นเป้าหมายของการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่หรือ Ransomeware ทำให้แพทย์และพยาบาลทำงานล่าช้าลงเนื่องจากไม่สามารถเข้าถึงข้อมูลคนไข้ได้
หลังจากที่แบรนด์สมาร์ทวอทช์ชื่อดังอย่าง Garmin ได้โดน Ransomware โจมตีจนต้องปิดเซิร์ฟเวอร์การให้บริการต่าง ๆ มากมาย สร้างความอลหม่านให้กับผู้ใช้งานทั่วโลก จนเมื่อ 28 กรกฎาคม ที่ผ่านมาทาง Garmin ได้ออกมาบอกว่าแก้ไขสถานการณ์ทุกอย่างเรียบร้อยแล้ว และจะทยอยเปิดบริการต่าง ๆ กลับมา แต่อย่างไรก็ตามล่าสุดได้มีข้อมูลออกมาว่าการที่ Garmin แก้ไขสถานการณ์ดังกล่าวได้ เนื่องจากจ่ายเงินค่าไถ่เป็นจำนวนหลายล้านดอลลาร์สหรัฐฯ เพื่อปลดล็อคข้อมูลผู้ใช้งานให้กลับมาเป็นปกติ
ช่วงนี้ Ransomware มีหลายบริษัทโดนกันเยอะจริงๆ ซึ่งล่าสุดมีรายงานมาว่าบริษัท ไทยเบฟเวอเรจ จำกัด หรือ Thaibev ที่เป็นบริษัทธุรกิจอาหารและเครื่องดื่มยักษ์ใหญ่ของบ้านเราถูกแฮ็กโดยกลุ่ม MAZE ที่เคยทำการแฮ็กการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน 2020 ที่ผ่านมา และตอนนี้เองก็ยังไม่มีความคืบหน้าหรือท่าทีใดๆ จากบริษัท Thaibev