วันนี้ (10 ก.ย.2563) ผู้สื่อข่าวรายงานว่า พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เปิดเผยว่า ตำรวจ ปอท.เร่งสืบสวนขยายผลกรณีโรงพยาบาลสระบุรี ถูกเจาะระบบคอมพิวเตอร์ โดยมีผู้เรียกค่าไถ่เป็นเงินสกุลดิจิทัลบิทคอยน์ เพื่อแลกกับการคืนข้อมูลในระบบโรงพยาบาล
เบื้องต้น ยังไม่ยืนยันว่าผู้กระทำผิดเคลื่อนไหวโจมตีจากในประเทศหรือนอกประเทศ แต่เชื่อว่ามีเจตนาต้องการเรียกเงินเพื่อแลกกับการคลายล็อกข้อมูล เพราะรูปแบบการก่อเหตุมีลักษณะเป็นแฮกเกอร์ที่เคยเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว
ข้อมูลของตำรวจ ปอท. พบว่า ในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาล ถือเป็นครั้งแรกที่เกิดขึ้นในประเทศไทย ซึ่งโดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาล
ส่วนข้อมูลคดีนี้พบว่าเป็นไวรัสมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุจะส่งเป็นลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้และเป็นความเสียหาย ส่งผลให้เจ้าของระบบต้องจ่ายเงินเพื่อให้ได้รับข้อมูลคืน
รองผู้บังคับการ ปอท.เตือนบุคลากรและผู้ที่ดูแลระบบของหน่วยงานที่มีความเสี่ยงตกเป็นเป้าหมาย หมั่นเฝ้าระวังสำรองข้อมูล ตรวจสอบช่องโหว่ของระบบ และเฝ้าระวังไวรัสทุกรูปแบบที่แฝงมาในรูปแบบของลิงก์ต่างๆ และที่สำคัญแนะนำให้ใช้ระบบปฎิบัติการและโปรแกรมที่มีลิขสิทธิ์แท้เท่านั้น เพราะสิ่งเหล่านี้จะช่วยป้องกันการเข้าถึงระบบได้เป็นอย่างดี
ข่าวที่เกี่ยวข้อง
วุ่น! รพ.สระบุรี ระบบคอมพิวเตอร์ถูกโจมตีซ่อนข้อมูลเรียกค่าไถ่
ปอท.เร่งสืบหามือแฮกระบบคอมฯ รพ.สระบุรี
รมว.ดีอีเอสส่งทีมช่วย รพ.สระบุรี กู้ข้อมูล-วางแผนกันแฮกเกอร์