76920
09/09/2020 13:39
09/09/2020 13:39
ตำรวจเต้น!เร่งคุ้นเส้นทางคอมพิวเตอร์ล่าคนร้ายแฮ็กรพ.สระบุรี
<p></p>
<p>9 ก.ย.2563 - พ.ต.อ.กฤษณะ พัฒนเจริญ รอง โฆษก ตร. เปิดเผยถึงกรณีโรงพยาบาลสระบุรี โดน Ransomware เรียกค่าไถ่ เรียกเงิน 200,000 Bitcoin หรือคิดเป็นเงินไทย 63,000 ล้านบาท ว่าได้รับรายงานจาก สภ.เมืองสระบุรี ว่า เมื่อวันที่ 8 กันยายน 2563 เวลาประมาณ 14.00 น. ผู้แทนโรงพยาบาลสระบุรี ได้มาแจ้งความว่า เมื่อวันที่ 5 กันยายน 2563 เวลาประมาณ 05.31 น.ได้มีคนร้ายไม่ทราบว่าเป็นใคร อยู่ที่ใด ส่งไวรัส Ransomware voidcrpt เข้าสู่ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรี ทําให้ฐานข้อมูลผู้ป่วยไม่สามารถใช้งานได้, ภาพสแกนเวชระเบียนผู้ป่วยเสียหายทั้งหมด, เครื่องแม่ให้บริการไม่ได้ และระบบเครือข่ายระบบโทรศัพท์สายในให้บริการไม่ได้ โดยคนร้ายได้เรียกค่าไถ่เงินจํานวน 200,000 บิตคอยน์ (ประมาณ 63,000 ล้านบาท) เพื่อกู้ให้ระบบคอมพิวเตอร์ของโรงพยาบาลสระบุรีสามารถกลับมาใช้งานได้ตามปกติ</p>
<p>รอง โฆษก ตร. กล่าวต่ออีกว่า เบื้องต้นเจ้าหน้าที่ตำรวจพร้อม เจ้าหน้าที่ตำรวจฝ่ายสืบสวน เจ้าหน้าที่ตำรวจพิสูจน์หลักฐาน ลงพื้นที่ตรวจสอบสถานที่เกิดเหตุ พร้อมแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) สืบสวน รวบรวมพยานหลักฐาน เส้นทางจราจรคอมพิวเตอร์และข้อมูลในการกระทำความผิดของผู้ที่ก่อเหตุ ตลอดจนสืบสวนติดตามจับกุมผู้ก่อเหตุมาดำเนินคดีตามกฎหมาย ซึ่งเบื้องต้นเป็นการกระทำดังกล่าว เข้าข่ายความผิดฐานเข้าถึงโดยมิชอบซึ่งระบบและข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ตาม มาตรา 5 , 7 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 1 - 7 ปี และ ปรับตั้งแต่ 20,000 - 140,000 บาท ประกอบกับ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ตามมาตรา 9 แห่ง พ.ร.บ.คอมพิวเตอร์ฯ มีโทษจำคุก 3 - 15 ปี ปรับตั้งแต่ 60,000 - 300,000 บาท และอาจจะมีความผิดอื่นๆ อีก
</p>
https://www.thaipost.net/main/detail/76920
Ransomware, ค่าไถ่, พ.ต.อ.กฤษณะ พัฒนเจริญ, โรงพยาบาลสระบุรี
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200909/image_big_5f587849450a0.jpg
76880
09/09/2020 08:19
09/09/2020 08:19
'หมอรามา'แฉหลายโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่ โจมตีผ่านไซเบอร์รุนแรง แนะวิธีป้องกัน
<p></p>
<p>9 ก.ย.63- นพ.นวนรรน ธีระอัมพรพันธุ์ รองคณบดีฝ่ายปฏิบัติการ โรงพยาบาลรามาธิบดี โพสต์ข้อความผ่านเฟซบุ๊ก เปิดเผยว่าช่วงนี้มีข่าว รพ. ในไทย โดน ransomware (มัลแวร์เรียกค่าไถ่ ซึ่งจะเข้ารหัสข้อมูลสำคัญและเรียกค่าไถ่ในจำนวนเงินที่สูงเพื่อแลกกับการได้ข้อมูลคืน) โจมตีผ่านไซเบอร์รุนแรง (จริงๆ มี รพ. ในไทยโดน ransomware attack เป็นระยะๆ แหละครับ ผลกระทบก็คงมีทุกระดับ)</p>
<p>สำหรับรามาธิบดี ผมเชื่อมั่นว่าทีมไอทีได้พยายามดูแลป้องกันในส่วนที่ทำได้อยู่แล้ว ที่ผ่านมาผู้บริหารไอทีหลายยุคให้ความสำคัญกับการ maintenance ระบบเชิงป้องกัน ซึ่งสิ่งหนึ่งที่ทีมจะต้องทำคือการอัปเดต patch ของ server เพื่อลดความเสี่ยงจากช่องโหว่ความปลอดภัยที่ผู้ไม่ประสงค์ดีอาจใช้โจมตีได้ นอกจากนี้เรายังมีการลงทุนเรื่องเทคโนโลยีที่ช่วยป้องกันการโจมตีโดยได้รับการสนับสนุนงบประมาณจากคณะกรรมการที่เกี่ยวข้องเป็นอย่างดี ซึ่งในความเห็นทางวิชาการของผม ช่วยลดความเสี่ยงของรามาธิบดีต่อภัยคุกคามเหล่านี้ได้ทีเดียว</p>
<p>อย่างไรก็ตาม ความเสี่ยงของรามาธิบดีที่จะได้รับผลกระทบ ก็ไม่ได้เป็นศูนย์ ระบบของเรามีบางเรื่องที่มีข้อจำกัดทางเทคนิค และข้อจำกัดในการดำเนินการต่างๆ องค์กรเราเป็นองค์กรใหญ่ ระบบซับซ้อน และทางไอทีเองก็อาจไม่สามารถดูแลได้ทั่วถึงทั้งหมด หลายๆ สาเหตุของการโจมตีก็ขึ้นอยู่กับพฤติกรรมสุขอนามัยไอทีของบุคลากรและนักศึกษาทุกคนที่เป็น user ด้วย</p>
<p>เพื่อความไม่ประมาท ผมจึงขอถือโอกาสนี้เน้นย้ำให้บุคลากรและนักศึกษาทุกคนที่ใช้งาน มีความตระหนักในเรื่องความเสี่ยงด้านไซเบอร์ ดังนี้
- ขอให้ระวังเรื่องการเปิด link และไฟล์แนบในอีเมลโดยไม่ระวัง
- ระวังเรื่องการเข้าเว็บไซต์ที่ไม่เหมาะสมหรือไม่รู้จักโดยไม่ระวัง
- ให้ความสำคัญกับการใช้ antivirus เพื่อสแกน malware
- การอัปเดตระบบปฏิบัติการ (เช่น Windows) และโปรแกรมต่างๆ (เช่น browser) ของเครื่องของตัวเอง (รวมทั้งเครื่องส่วนตัว, notebook และ smart phone & tablet ทั้งที่ทำงานและที่บ้าน) อย่างสม่ำเสมอ
- หากเห็นสิ่งผิดปกติในการใช้งาน ควรแจ้งฝ่ายสารสนเทศ (IT Call Center โทร 4446 กด 3 สายนอกโทร 022004446 กด 3 ตลอด 24 ชั่วโมง)
- หลีกเลี่ยงการใช้งาน file sharing หากทำได้ หากจำเป็นต้องใช้ ควรเปิดใช้งานและจำกัดการเข้าถึงเฉพาะเท่าที่จำเป็น (รวมทั้งการตั้ง password สำหรับเข้าถึง หากทำได้) และเครื่องที่ใช้ file sharing และเครื่องที่เก็บข้อมูลสำคัญในรูปแบบ file storage ควร update เต็มที่อย่างสม่ำเสมอ
- backup ข้อมูลสำคัญในพื้นที่ที่ปลอดภัย (หากทำได้ ควรเป็น offline backup เช่น external hard drive ที่ถอดสายออกหลังสำรองข้อมูลเสร็จ เพื่อลดโอกาสที่ ransomware จะโจมตีทั้งข้อมูลในเครื่องและข้อมูลที่ online backup พร้อมกัน)
- เตรียมแผนรับมือสำหรับกรณีที่ถูกโจมตี เพื่อให้งานสำคัญยังดำเนินต่อไปได้</p>
<p>สำหรับผู้ที่สนใจ สามารถศึกษาคำแนะนำเกี่ยวกับการป้องกันและรับมือกับ ransomware โดยองค์กรด้าน cybersecurity ของสหรัฐอเมริกา เพิ่มเติมได้ที่ https://us-cert.cisa.gov/…/Ransomware_Executive_One-Pager_a…</p>
<p>มาช่วยกันทำให้รามาธิบดีปลอดภัยจากภัยไซเบอร์นะครับ (ซึ่งคงต้องช่วยกันทำอย่างสม่ำเสมอและต่อเนื่องในระยะยาวนะครับ)
</p>
<p style="text-align: center;"></p>
https://www.thaipost.net/main/detail/76880
ransomware, นวนรรน ธีระอัมพรพันธุ์, มัลแวร์เรียกค่าไถ่โรงพยาบาล
TRUE
FALSE
ADD
https://storage.thaipost.net/main/uploads/photos/big/20200909/image_big_5f582c61807ac.jpg