เมื่อปีที่แล้ว แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือได้กำหนดเป้าหมายสถาบันทางการแพทย์หลายแห่งด้วยแรนซัมแวร์ ในบางกรณีอาจทำให้บริการทางการแพทย์หยุดชะงัก "ในช่วงเวลา" เป็นเวลานาน FBI และหน่วยงานอื่นๆ ของสหรัฐฯ เตือนเมื่อวันพุธ
เกาหลีเหนือใช้แรนซัมแวร์ ซึ่งเป็นรหัสคอมพิวเตอร์อันตรายชนิดหนึ่งที่ล็อคไฟล์คอมพิวเตอร์ เพื่อเข้ารหัสระบบคอมพิวเตอร์ที่จัดเก็บบันทึกสุขภาพอิเล็กทรอนิกส์และบริการวินิจฉัยและภาพ เอฟบีไอ กระทรวงการคลังและสำนักงานความมั่นคงและโครงสร้างพื้นฐานทางไซเบอร์แห่งสหรัฐอเมริกา (CISA) กล่าวในการให้คำปรึกษา เรียกร้องให้องค์กรด้านการดูแลสุขภาพเพิ่มความปลอดภัยในโลกไซเบอร์
เป็นสัญญาณล่าสุดที่แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐจากประเทศต่างๆ เช่น เกาหลีเหนือและอิหร่าน ยินดีที่จะปรับใช้แรนซัมแวร์กับวงการแพทย์ ซึ่งเป็นกลวิธีที่มักเกี่ยวข้องกับอาชญากรไซเบอร์ที่ไม่ใช่ของรัฐ
ในเดือนมิถุนายน ผู้อำนวยการเอฟบีไอ คริสโตเฟอร์ เรย์ กล่าวโทษแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านว่าเป็นการโจมตีทางอินเทอร์เน็ตที่ "น่ารังเกียจ" ในโรงพยาบาลเด็กบอสตันเมื่อปีที่แล้ว ซึ่งเป็นข้อกล่าวหาที่เตหะรานปฏิเสธ ไม่มีการนำแรนซัมแวร์มาใช้ในกรณีดังกล่าว แต่แฮกเกอร์ชาวอิหร่านเป็นหัวข้อของคำแนะนำอื่นๆ ของสหรัฐฯ เกี่ยวกับแรนซัมแวร์ทางการแพทย์ในเดือนพฤศจิกายน
สถานพยาบาลที่ตึงเครียดสำหรับทรัพยากรเนื่องจาก Covid-19 ต้องจัดการกับการโจมตี ransomware ที่ก่อกวนตลอดการระบาดใหญ่ ในเดือนมกราคม ผู้ดูแลระบบไอทีของโรงพยาบาลขนาด 100 เตียงในฟลอริดาบอกกับ CNN ว่าเขาปิดระบบคอมพิวเตอร์ของโรงงานในเดือนมกราคมเพื่อป้องกันการโจมตีของแรนซัมแวร์ได้อย่างไร ซึ่งแพร่กระจายไปทั่วโรงพยาบาล
ฤดูใบไม้ร่วงปี 2020 พบการโจมตีของแรนซัมแวร์ในโรงพยาบาลในสหรัฐฯ จากอาชญากรไซเบอร์ที่พูดภาษารัสเซีย รวมถึงเหตุการณ์แรนซัมแวร์ที่เห็นได้ชัดในเดือนตุลาคม 2020 ที่บังคับให้มหาวิทยาลัยเวอร์มอนต์เลื่อนการนัดหมายเคมีบำบัดออกไป
ในการให้คำปรึกษาเมื่อวันพุธ หน่วยงานของสหรัฐฯ ในวันพุธไม่ได้ระบุชื่อองค์กรที่ตกเป็นเหยื่อของแฮ็กเกอร์ชาวเกาหลีเหนือที่ถูกกล่าวหา
Errol Weiss ผู้อำนวยการด้านความปลอดภัยของกลุ่มกล่าวว่า Health Information Sharing and Analysis Center ซึ่งเป็นกลุ่มที่แชร์ภัยคุกคามทางไซเบอร์สำหรับผู้ให้บริการด้านสุขภาพรายใหญ่ทั่วโลก ไม่ได้ระบุสมาชิกคนใดว่าเป็นเหยื่อ Errol Weiss ผู้อำนวยการด้านความปลอดภัยของกลุ่มกล่าว
“ฉันคิดว่าเหยื่อเป็นองค์กรขนาดเล็กและไม่พร้อมที่จะรับมือกับการโจมตีด้วยแรนซัมแวร์” ไวส์บอกกับซีเอ็นเอ็น
หลายปีที่ผ่านมา เกาหลีเหนือเชื่อในกฎตายตัวของประเทศที่ขาดเทคโนโลยีในการสร้างกองกำลังแฮ็คที่น่าเกรงขาม รัฐบาลสหรัฐกล่าวหาว่าเปียงยางพัฒนาแรนซัมแวร์ที่เรียกว่า WannaCry ในปี 2560 ซึ่งแพร่กระจายไปยังเครื่องมากกว่า 200,000 เครื่องใน 150 ประเทศ เหตุการณ์นี้เพียงอย่างเดียวทำให้บริการสุขภาพแห่งชาติของสหราชอาณาจักรเสียค่าใช้จ่ายมากกว่า 100 ล้านดอลลาร์
“ในบรรดาประเทศเพื่อนบ้าน เกาหลีเหนือเป็นประเทศเดียวที่มีส่วนร่วมในอาชญากรรมทางอินเทอร์เน็ตอย่างลึกซึ้งและกระตือรือร้น” จอห์น ฮัลท์ควิสต์ รองประธานฝ่ายวิเคราะห์ข่าวกรองของบริษัท Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์กล่าว “ต่างจากประเทศอื่นๆ ที่สามารถทำสัญญาและต่อรองกับอาชญากรในประเทศ รัฐเกาหลีเหนือดำเนินการอาชญากรรมทางอินเทอร์เน็ตโดยตรง กับเป้าหมายทั่วโลก”
ขอบคุณ: CNN