ดีอีเอส-ทหาร-ตำรวจ ตามรอยเจอ ต้นทาง มัลแวร์โจมตี โรงพยาบาลสระบุรี มาจากประเทศแถบยุโรป แร่งแกะรอยหาต้นตอ ขณะปอท.ย้ำวิธีป้องกัน อย่าเปิดดูลิงก์แปลกๆ หมั่นอัพเดท และสำรองข้อมุล ชี้ที่ผ่านมา เคยมีหน่วยงานภาครัฐ และเอกชน ยอมจ่ายเงินไถ่ข้อมูลคืนมา
วันนี้ (10 ก.ย.) พล.ต.ต. พันธนะ นุชนารถ ผู้บังคับการข่าวกรองยาเสพติด หัวหน้าเพื่อประสานความร่วมมือ กับศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) ยืนยันว่า มัลแวร์โจมตี โรงพยาบาลสระบุรี มาจากต่างประเทศ ในฝั่งทวีปยุโรป
การทำงานเป็นแบบส่งต่อข้อมูลหลายขั้นตอน จนมาถึงโรงพยาบาลสระบุรี ขณะนี้ผู้เชี่ยวชาญด้านเทคโนโลยีจากตำรวจ ทหาร และดีอีเอส อยู่ระหว่างลงพื้นที่สืบสวนรวบรวมพยานหลักฐาน เพื่อแกะรอยหาต้นตอของมัลแวร์ดังกล่าว และลักษณะการทำงานของมัลแวร์
พล.ต.ต.พันธนะ ยอมรับว่า พบข้อมูลโรงพยาบาลรัฐ และบริษัทเอกชนบางแห่ง ถูกแฮกข้อมูลคอมพิวเตอร์เรียกค่าไถ่ในลักษณะเดียวกัน ซึ่งบางแห่งได้จ่ายเงินไปแล้วเพื่อเรียกคืนข้อมูลที่ถูกบล็อก แต่ยังยืนยันไม่ได้ว่า ถูกแฮกข้อมูลช่วงเวลาเดียวกับโรงพยาบาลสระบุรีหรือไม่, ผู้ก่อเหตุเป็นบุคคลหรือกลุ่มเดียวกันหรือไม่ และยังไม่สามารถยืนยันจำนวนผู้เสียหายได้
อย่างไรก็ดี กรณีของโรงพยาบาลสระบุรี เป็นเรื่องใหม่ ที่ศูนย์ปราบปรามอาชญกรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ รับมาดำเนินการ แม้จะเคยเกิดเหตุลักษณะนี้ในต่างประเทศมาแล้ว
จากนี้ตำรวจ และหน่วยงานที่เกี่ยวข้อง จะต้องร่วมมือกัน เพื่อเพิ่มศักยภาพในการป้องกันอาชญากรรมทางไซเบอร์มากขึ้น พร้อมเห็นว่า การจัดตั้งกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หน่วยงานใหม่ของสำนักงานตำรวจแห่งชาติ จะช่วยรองรับภารกิจด้านปราบปรามอาชญากรรมทางเทคโนโลยี ที่มีความซับซ้อน กระจายอยู่หลายพื้นที่และมากขึ้นได้
ทางด้าน พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บัญชาการ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ในฐานะ โฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.สั่งการให้ฝ่ายเทคนิค และฝ่ายสืบสวน ของ ปอท.ลงพื้นที่แล้ว
ขณะนี้ยังไม่ยืนยันผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรี ปฏิบัติการในประเทศ หรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าว ที่ผ่านมามักเป็นอาชญากรรมข้ามชาติ ที่กระทำจากต่างประเทศ โดยใส่รหัสล็อคข้อมูลในไฟล์สำคัญ ในองค์กรภาครัฐ,ภาคเอกชน หรือ ข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ
กรณีการเจาะข้อมูลของโรงพยาบาลสระบุรี เบื้องต้น เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงิน เพื่อแลกกับการปลดล็อกข้อมูล เพราะรูปแบบการก่อเหตุ เป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชน และ ภาครัฐ ในประเทศไทยมาแล้ว
ข้อมูลของตำรวจ ปอท. พบว่าในอดีต มีหลายบริษัทไม่สามารถกู้ข้อมูล ในระบบคืนได้ จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบ ข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย เท่าที่ทราบยังไม่เคยเกิดขึ้น
โดยปกติแล้วเหตุการณ์เหล่านี้ ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือ ผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท. จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบ และพยายามร่วมมือกับหน่วยงาน ที่เกี่ยวข้องกู้คืนข้อมูล
ส่วนข้อมูลคดีนี้พบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่ง ที่พบมานานหลายปี โดยผู้ก่อเหตุ มักจะส่งอีเมล หรือลิงค์ ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อ กดลิงค์เปิดอ่าน ระบบจะถูกเจาะ และเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย ส่งผลให้เจ้าของระบบ ต้องพยายามกู้ข้อมูลคืน หรืออาจต้องจ่ายเงินให้แฮกเกอร์ เพื่อให้ได้รับข้อมูลคืน แล้วแต่กรณี
โฆษก บก.ปอท.ยังฝากแนะนำแนวทางการป้องกัน คือ
1. ผู้ดูแลระบบหรือฝ่าย IT ของหน่วยงานต้องหมั่นตรวจสอบช่องโหว่ ของระบบในองค์กร, สร้างความตระหนักรู้ ให้กับบุคลากรในองค์กร รวมถึงการบริหารจัดการข้อมูล ให้ปลอดภัยจากความเสี่ยง จากการถูกโจมตีทางไซเบอร์
2.บุคลากรในองค์กร ต้องระมัดระวัง ไม่ใช้โปรแกรมปลอม ที่ดาวน์โหลด จากอินเทอร์เน็ต และติดตั้งโปรแกรม ป้องกันไวรัส อีกทั้งต้องหมั่นสแกน และอัพเดท ที่สำคัญ ต้องไม่เปิดดู อีเมล หรือลิงค์แปลกๆ ที่แฮกเกอร์ อาจแฝงไวรัสเข้ามา ทำลายระบบคอมพิวเตอร์ได้
3. ต้องตั้งค่ารหัสต่างๆ ที่คาดเดาได้ยาก หรือ ตั้งค่ารหัสยืนยัน 2 ครั้ง (2 Factor Authentication) และอย่าลืม หมั่นสำรองข้อมูลสำคัญ ไว้ด้วย
หากทำได้อย่างนี้ เชื่อว่าจะสามารถป้องกันการเข้าถึงระบบ โดยมิชอบของแฮกเกอร์ได้เป็นอย่างดี โฆษก ปอท.กล่าวในท้ายสุด
อ่านข่าวเพิ่มเติม
- แนะวิธี ‘ป้องกันแรนซัมแวร์’ โจมตีเรียกค่าไถ่ ป้องกันซ้ำรอย รพ.สระบุรี
- ‘รพ.สระบุรี’ ให้บริการได้ตามปกติ หลังถูกไวรัสโจมตี ระบบคอมพิวเตอร์
- ‘หมอรามา’ เตือนรพ.ไทยเจอ มัลแวร์เรียกค่าไถ่กันแล้ว แนะวิธีป้องกัน
