โรงพยาบาลในเครือข่าย UHS ของสหรัฐฯ ถูกโจมตีด้วย Ryuk ransomware

UHS hospitals hit by reported country-wide Ryuk ransomware attack

Universal Health Services (UHS) เครือข่ายโรงพยาบาลในสหรัฐฯ และสหราชอาณาจักรได้ประกาศว่าถูกแรนซัมแวร์โจมตีจนทำให้ระบบไอทีต่างๆ ของโรงพยาบาลไม่สามารถใช้งานได้ โดยโรงพยาบาลได้ทำการเปลี่ยนเส้นทางรถพยาบาลและย้ายผู้ป่วยที่ต้องการการรักษาฉุกเฉินไปยังโรงพยาบาลใกล้เคียงอื่นๆ

ตามเเหล่งข่าวภายในที่เปิดเผยกับ BleepingComputer ระบุว่าเครือข่ายของ UHS เริ่มถูกปฏิบัติการโจมตีในช่วงกลางคืนเพื่อหลีกเลี่ยงการตรวจจับ โดยในระหว่างการโจมตีพบว่ามีคอมพิวเตอร์ที่ได้รับผลกระทบถูกเข้ารหัสไฟล์และมีการเปลื่ยนชื่อไฟล์ให้มีนามสกุล. ryk นอกจากนี้ยังมีพนักงานพบว่าหน้าจอคอมพิวเตอร์ที่ได้รับผลกระทบมีโน๊ตเรียกค่าไถ่ที่มีข้อความว่า ‘Shadow of the Univerese’ ซึ่งคล้ายกับคำลงท้ายในไฟล์เรียกค่าไถ่ของ Ryuk ransomware ซึ่งหลังเกิดเหตุเจ้าหน้าที่ไม่สามารถเข้าถึงระบบต่างๆ ได้เนื่องจากมีการบังคับให้ปิดระบบทั้งหมดเพื่อป้องกันการแพร่กระจายไปยังอุปกรณ์ในเครือข่ายส่วนอื่นๆ

Vitali Kremez ผู้เชี่ยวชาญด้านความปลอดภัยจาก Advanced Intel ได้มีข้อสันนิษฐานถึงการโจมตีระบบของ UHS ซึ่งน่าจะเริ่มต้นด้วยการโจมตีแบบฟิชชิ่ง เนื่องจากทางบริษัทตรวจพบว่ามัลแวร์ Emotet และ TrickBot โจมตีระบบของ UHS ตลอดช่วงปี 2020โดยพบการโจมตีล่าสุดในเดือนกันยายน 2020 โดย Emotet สามารถแพร่กระจายผ่านทางอีเมลฟิชชิ่งโดยการแนบไฟล์ที่เป็นอันตรายและเมื่อผู้ใช้ทำการเปิดเอกสารมัลแวร์จะทำการติดตั้งในคอมพิวเตอร์ของเหยื่อ ทั้งนี้เมื่อมัลแวร์ทำการติดตั้งในครื่องของเหยื่อแล้วมัลแวร์จะทำการเปิด reverse shell เพื่อเปิดทางให้ผู้ทำปฏิบัติการ Ryuk ransomware เข้ามาบุกรุกเครือข่ายเพื่อทำการรวบรวม Credential ที่เกี่ยวข้องกับระบบและทำการเข้ารหัสเครื่องที่อยู่ในระบบของเหยื่อเพื่อทำการหาประโยชน์จากการเรียกค่าไถ่ต่อไป

ปัจจุบันทีมงานไอทีของโรงพยาบาลยังคงเร่งกู้คืนระบบอยู่พร้อมกับให้ข้อมูลว่าไม่มีข้อมูลผู้ป่วยหรือพนักงานถูกเข้าถึงโดยผู้โจมตี ทั้งนี้ผู้ใช้งานและผู้ดูแลระบบควรมีความระมัดระวังอย่างมากในการเปิดไฟล์ที่ถูกแนบมากับอีเมลและไม่ควรทำการโหลดไฟล์จากเเหล่งที่ไม่รู้จักเพื่อเป็นการป้องกันการตกเป็นเหยื่อ

ที่มา: bleepingcomputer.com