แฮ็กเกอร์รัสเซีย ขู่ปล่อยภาพลับ หากไม่จ่ายค่าไถ่
แฮ็กเกอร์จากรัสเซียส่งคำขู่สุดแสบ เรียกค่าไถ่ไปยังโรงพยาบาลในรัฐเพนซิลวาเนีย หลังทำการโจมตีทางไซเบอร์ด้วย ransomware
เมื่อสัปดาห์ที่ผ่านมา เว็บไซต์ Cybersecurity Insider ได้เปิดเผยข่าวเกี่ยวกับการโจมตีทางไซเบอร์ของแก๊งแรนซัมแวร์สัญชาติรัสเซีย นาม BlackCat ที่ได้ทำการโจมตีโรงพยาบาลในรัฐเพนซิลวาเนีย ประเทศสหรัฐอเมริกา พร้อมขู่ว่าหากไม่มีการจ่ายค่าไถ่ตามจำนวน และเวลาที่กำหนดจะปล่อยภาพลับของคนไข้ที่เจ้าหน้าที่ถ่ายไว้ขณะทำการรักษาด้วยรังสีวิทยา หรือการเอ็กซเรย์
การข่มขู่ดังกล่าวเกิดขึ้นหลังจากที่เครือข่ายด้านสุขภาพ Lehigh Valley Health Network (LVHN) ของเมือง Lackawanna County ถูกโจมตี และขโมยข้อมูลผู้ป่วยที่เกี่ยวข้องกับการรักษาโรคมะเร็งด้วยรังสีวิทยา ไม่เพียงเท่านั้นยังมีแหล่งข่าวที่ไม่เปิดเผยตัวระบุว่า กลุ่มแฮ็กเกอร์ยังมีการเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ป่วยหญิงบางราย และข่มขู่ว่าหากหน่วยงานดังกล่าวยังไม่ใส่ใจข้อเสนอที่ยื่นไปจะทำการเผยแพร่ข้อมูลเหล่านั้นออกไป ซึ่งสิ่งนี้ทำให้เห็นว่าปัจจุบันแก๊งแรนซัมแวร์เริ่มมีมาตรการรุนแรงที่มากขึ้น เพื่อบีบบังคับให้หน่วยงานที่ถูกขโมยข้อมูลยอมให้ในสิ่งที่ต้องการ และหากองค์กรใดปฏิเสธข้อเสนอก็จะมีการปล่อยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เพื่อหวังให้องค์กรนั้น ๆ เกิดปัญหาตามมา
นี่ไม่ใช่ครั้งแรกเพราะแก๊งแรนซัมแวร์ได้ใช้วิธีการข่มขู่จะปล่อยข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยเมื่อไม่กี่วันที่ผ่านมา กลุ่ม Medusa Ransomware ก็ได้มีการเข้าถึงข้อมูลที่ละเอียดอ่อนของนักเรียนโรงเรียนที่เกี่ยวข้องกับ Minneapolis Public Schools และเรียกร้องเงินค่าไถ่สำหรับข้อมูลที่ขโมยไปเป็นมูลค่าสูงถึง 1 ล้านดอลลาร์ แต่ทางโรงเรียนไม่สามารถชำระค่าไถ่เป็นเงินสกุลเงินดิจิทัลได้ทันเวลา กลุ่มแฮ็กเกอร์จึงได้ทำการเผยแพร่ภาพหน้าจอบางส่วนที่เกี่ยวข้องกับสำเนาสแกนของบันทึกที่เขียนด้วยลายมือที่เกี่ยวข้องกับนักเรียนที่ถูกกล่าวหาว่ามีการล่วงละเมิดทางเพศ
จากเหตุการณ์เหล่านี้ได้แสดงให้เห็นว่าการโจมตีทางไซเบอร์ด้วยการใช้แรนซัมแวร์มีอัตราสูงขึ้น ในขณะเดียวกันก็ส่งผลกระทบที่รุนแรงอีกด้วย เนื่องจากการบังคับใช้กฎหมายเกี่ยวกับความมั่นคงทางไซเบอร์ของประเทศต่าง ๆ ทั่วโลกยังคงไม่มีความเข็มแข็งพอ จึงทำให้เหล่าแก๊งแรนซัมแวร์ยังคงไม่เกรงกลัวในข้อกฎหมายของประเทศใด ๆ และใช้มาตรการที่รุนแรงกับเหยื่อยมากขึ้น และมีแนวโน้มอีกว่าหากไม่มีการดำเนินการที่จริงจัง อนาคตเหล่าแก๊งแรนซัมแวร์อาจถึงขั้นทำลายระบบโครงสร้างพื้นฐาน หรือทำให้มีผู้เสียชีวิตจริง ๆ ก็เป็นได้
ดังนั้นจึงเป็นหน้าที่หน่วยงานที่มีความรับผิดชอบด้านความมั่นคงทางไซเบอร์ ไม่ว่าจะเป็นภาครัฐ หรือภาคเอกชน ที่จะต้องมีการบังคับใช้กฎหมาย และระเบียบข้อบังคับที่เข้มแข็งมากขึ้น เพื่อให้องค์กรมีความปลอดภัย และสามารถรับมือกับเหล่าผู้คุกคามได้อย่างถูกต้อง และเหมาะสมมากที่สุด
ขอบคุณข้อมูลจาก