ปอท.แนะนำการรับมือแรนซัมแวร์ แฮกข้อมูลแล้วเรียกค่าไถ่
วันที่ 10 กันยายน 2563 ที่ บก.ปอท. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ โฆษก บก.ปอท. กล่าวถึงกรณีที่มีข่าวว่า รพ.สระบุรี โดนคนร้ายแฮกข้อมูล จนฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ เบื้องต้นยังไม่ยืนยันผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุถือเป็นอาชญากรรมข้ามชาติที่หวังทำลายข้อมูลเพื่อหวังเงินค่าไถ่จากผู้ประกอบการ ว่าการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้น ยังไม่ยืนยันว่า ผู้กระทำผิดเคลื่อนไหวโจมตีจากในประเทศหรือนอกประเทศ แต่เชื่อว่ามีเจตนาต้องการเรียกเงินเพื่อแลกกับการคลายล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮ็กเกอร์ ที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท. พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบ ข้อมูลเรียกค่าไถ่จากโรงพยาบาลถือเป็นครั้งแรกที่เกิดขึ้นในประเทศไทยซึ่งโดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาล
ส่วนข้อมูลคดีนี้พบว่าเป็นไวรัสมัลแวร์ชนิดหนึ่งที่เรียกว่า แรนซัมแวร์ (Ransomware) พบมานานหลายปีโดยผู้ก่อเหตุมักจะส่งเป็นลิ้งค์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิ้งค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องจ่ายเงินเพื่อให้ได้รับข้อมูลคืน
โฆษก บก.ปอท.ยังฝากเตือน ถึงบุคคลากรและผู้ที่ดูแลระบบของหน่วยงานที่มีความเสี่ยงตกเป็นเป้าหมายหมั่นเฝ้าระวังสำรองข้อมูลตรวจสอบช่องโหว่ของระบบ กำชับให้เฝ้าระวังไวรัสทุกรูปแบบที่แฝงมาในรูปแบบของลิ้งต่างๆและที่สำคัญแนะนำให้ใช้ระบบปฎิบัติการและโปรแกรมที่มีลิขสิทธิ์แท้เท่านั้นเพราะสิ่งเหล่านี้จะช่วยป้องกันการเข้าถึงระบบได้เป็นอย่างดี
เกาะติดข่าวที่นี่
website: www.TNNTHAILAND.com
facebook : TNNONLINE
facebook live : TNN Live
twitter : TNNONLINE
Line : @TNNONLINE
Youtube Official : TNNONLINE
Instagram : TNN_ONLINE
TIKTOK : @TNNONLINE