ปอท.แนะนำการรับมือแรนซัมแวร์ แฮกข้อมูลแล้วเรียกค่าไถ่

16

วันที่ 10 ก.ย.63 ที่ บก.ปอท.: พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะ โฆษก บก.ปอท. กล่าวถึงกรณีที่มีข่าวว่า รพ.สระบุรี โดนคนร้ายแฮกข้อมูล จนฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ของ ปอท.ลงพื้นที่แล้ว

ขณะนี้ยังไม่ยืนยันผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อคข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ,ภาคเอกชน หรือ ข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ

กรณีการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้น เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท. พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง

แต่กรณีการเจาะระบบ ข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาเท่าที่ทราบยังไม่เคยเกิดขึ้น ซึ่งโดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือ ผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล

ส่วนข้อมูลคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปีโดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิ้งค์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิ้งค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องพยายามกู้ข้อมูลคืนหรืออาจต้องจ่ายเงินให้แฮกเกอร์เพื่อให้ได้รับข้อมูลคืนแล้วแต่กรณี

โฆษก บก.ปอท.ยังฝากแนะนำแนวทางการป้องกัน คือ
1.ผู้ดูแลระบบหรือฝ่าย IT ของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ของระบบในองค์กร, สร้างความตระหนักรู้ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูลให้ปลอดภัยจากความเสี่ยงจากการถูกโจมตีทางไซเบอร์
2.บุคลากรในองค์กร ต้องระมัดระวัง ไม่ใช้โปรแกรมปลอมที่ดาวน์โหลดจากอินเตอร์เน็ต และติดตั้งโปรแกรมป้องกันไวรัส

อีกทั้งต้องหมั่นสแกนและอัพเดท ที่สำคัญต้องไม่เปิดดูอีเมลหรือลิงค์แปลกๆ ที่แฮกเกอร์อาจแฝงไวรัสเจ้ามาทำลายระบบคอมพิวเตอร์ได้ สุดท้ายต้องตั้งค่ารหัสต่างๆ ที่คาดเดาได้ยาก หรือ ตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication) และอย่าลืม หมั่นสำรองข้อมูลสำคัญไว้ด้วย

หากทำได้อย่างนี้ เชื่อว่าจะสาสารถป้องกันการเข้าถึงระบบโดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี โฆษกบก.ปอท.กล่าวในท้ายสุด

สุรเชษฐ ศิลานนท์…รายงาน