แคสเปอร์สกี้กระตุ้นโรงพยาบาลไทยล่าตัวเอาโทษ หลังถูกแรนซัมแวร์เล่นงาน

แคสเปอร์สกี้ออกแถลงการณ์ประณามเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข พบว่านอกจากโรงพยาบาลสระบุรีที่ถูกแรมซัมแวร์เล่นงานล่าสุด ยังมีโรงพยาบาลมหาราชนครเชียงใหม่ ที่ถูกโจมตีเรียกค่าไถ่ข้อมูลเมื่อปีที่แล้ว แต่ไม่มีความเสียหายด้านข้อมูล

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ ซึ่งพุ่งเป้าหมายไปที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19

"การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตาม เราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”


ในช่วง 6 เดือนแรกของปี 2020 โซลูชันของแคสเปอรสกี้ตรวจพบและสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมายเป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย และพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ

เบื้องต้น แคสเปอร์สกี้แนะนำให้ผู้เกี่ยวข้องติดต่อประสานงานกับหน่วยงานบังคับใช้กฎหมาย เนื่องจากการกระทำนี้เป็นความผิดที่มีโทษ โดยยืนยันว่าผู้เชี่ยวชาญของแคสเปอร์สกี้สามารถให้ความช่วยเหลือในการตรวจสอบเหตุการณ์นี้ได้

สำหรับองค์กรและธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน แคสเปอร์สกี้แนะนำให้ดำเนินการตามขั้นตอนรักษาความปลอดภัยอย่างรัดกุมทั้งช่วงก่อน ระหว่าง และหลังการโจมตีของแรนซัมแวร์ โดยก่อนจะถูกแรมซัมแวร์เข้าโจมตี ทุกองค์กรควรสำรองข้อมูล ให้ความรู้แก่พนักงาน ซึ่งแคสเปอร์สกี้มีหลักสูตรฝึกอบรมการให้ความรู้ด้านความปลอดภัยอัตโนมัติ (Automated Security Awareness Training) ฟรี 3 เดือน โดยมีวัตถุประสงค์เพื่อช่วยบริษัทขนาดเล็กและขนาดกลางในการปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ของพนักงาน โดยโปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน


นอกจากนี้ ควรอัปเดตระบบซิเคียวริตีทันทีที่มีเซตอัปเดตออกมา ทั้งส่วนระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุด ขณะเดียวกัน ก็ควรใช้แรนซัมแวร์ทูล ซึ่งธุรกิจสามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้

ในช่วงระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์ ธุรกิจควรหาทาง unblock หรือปลดล็อกระบบคอมพิวเตอร์ และ remove หรือลบมัลแวร์ให้หมดสิ้น ซึ่งถ้าพบว่าคอมพิวเตอร์ถูกบล็อก สามารถใช้ Kaspersky Windows Unlocker โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนติไวรัสสแกน หากไม่มีโปรแกรมแอนติไวรัสที่เหมาะสม ก็สามารถดาวน์โหลดเวอร์ชันทดลองฟรีไม่มีค่าใช้จ่ายได้

สำคัญคือ อย่ายอมจ่ายค่าไถ่ และต้องแจ้งความ แคสเปอร์สกี้ย้ำว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย ดังนั้น อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความต่อหน่วยงานตำรวจในท้องที่

เมื่อได้ไฟล์คืนมาแล้ว สามารถมองหาตัว decryptor มาแกะซึ่งหากมีการทำแบ็กอัปก๊อบปี้ไฟล์เอาไว้ จะสามารถกู้คืนไฟล์เหล่านั้นจากแบ็กอัป ถือเป็นวิธีเอาตัวรอดที่ดีที่สุด แต่หากไม่ได้ทำแบ็กอัปเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตีพิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย ทั้งที่สร้างขึ้นโดยแคสเปอร์สกี้ และบริษัทแอนติไวรัสรายอื่นที่ไว้ใจได้


แถลงการณ์นี้เกิดขึ้นหลังจาก รพ.สระบุรี ออกมายอมรับว่าถูกโจมตีไซเบอร์ ทำให้เครือข่ายคอมพิวเตอร์ของโรงพยาบาลใช้งานไม่ได้ชั่วคราว ล่าสุด ระบบคอมพิวเตอร์สามารถกลับมาทำงานได้ตามปกติแล้ว หลังจากร่วมมือกับหลายหน่วยงานในประเทศ

ประเด็นนี้ ศ.นพ.บรรณกิจ โลจนาภิวัฒน์ คณบดีคณะแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่ กล่าวว่า โรงพยาบาลมหาราชนครเชียงใหม่ก็เคยโดนโจมตีด้วยแรมซัมแวร์เมื่อปี 62 ที่ผ่านมา ความตึงเครียดในวันนั้นทำให้เห็นความสำคัญของการสำรองข้อมูล และสิ่งที่ละเลยข้อปฏบัติ รวมถึงการพบว่าบุคลากรเป็นหนึ่งในจุดอ่อนที่ทำให้ระบบปิดของ รพ. ถูกเปิดจนทำให้อาชญากรไซเบอร์ใช้ทำประโยชน์ได้ จุดนี้ทำให้มีการปรับมาตรฐานบุคลากรของ รพ. ตั้งแต่วันนั้น

"ภัยครั้งนั้นไม่มีความเสียหายด้านข้อมูล เพราะมีการป้องกัน มีการเตรียมทีมตลอดเวลา เราซ้อมรับมืออยู่แล้ว ตอนเกิดมีภาวะตกใจ เรียกทีมประชุมคุยกัน มีพันธมิตร ทำให้สามารถดึงข้อมูลกลับมาโดยไม่เสียหาย หลังจากนั้น มีการลงทุนด้านซิเคียวริตีมากกว่า 50 ล้านบาท มีการแยกหน่วยต่างหากเพื่อรับผิดชอบด้านความปลอดภัยโดยเฉพาะ" หนึ่งในบุคลากรของมหาวิทยาลัยเชียงใหม่ ระบุ