แฮกเกอร์อาศัยจุดอ่อนระบบไอทียุคโควิดขโมยข้อมูลสถานพยาบาล

24 พ.ค. 2564 | 02:28 น.
อัปเดตล่าสุด :24 พ.ค. 2564 | 09:38 น.

หน่วยความมั่นคงทางไซเบอร์ของเยอรมนีเตือน เหล่าแฮกเกอร์อาจกำลังพุ่งเป้าโจมตีระบบของโรงพยาบาลเป็นเป้าหมายต่อไป

นายอาร์น เชินโบห์ม ผู้อำนวยการ สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) ของเยอรมนี ประกาศเตือนวานนี้ ( 23 พ.ค.) ว่า โรงพยาบาล ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะตกเป็น เป้าหมายการโจมตีโดยกลุ่มแฮกเกอร์ หลังจากในเดือนพ.ค.มี การโจมตีทางไซเบอร์ ครั้งใหญ่เกิดขึ้นมากมายทั่วโลก เช่น การโจมตีระบบคอมพิวเตอร์ของสาธารณสุขของไอร์แลนด์ และระบบคอมพิวเตอร์ของบริษัทผู้ให้บริการท่อส่งน้ำมันเชื้อเพลิงของสหรัฐอเมริกา (อ่านเพิ่มเติม: แฮกเกอร์แสบเรียกค่าไถ่บิ๊กท่อน้ำมัน 3 พันล้าน)

ในช่วง 5 ปีที่ผ่านมา คลินิกในเยอรมนีถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นายเชินโบห์มเปิดเผยกับสำนักข่าว “ไซต์ ออนไลน์” ของเยอรมนีว่า โรงพยาบาลอาจมีความเสี่ยงถูกโจมตีในระดับที่สูงขึ้น

นายเชินโบห์มยังตั้งข้อสังเกตเพิ่มเติมว่า ธุรกิจต่างๆ ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะถูกโจมตีโดยแฮกเกอร์ เนื่องจากมีการให้พนักงานทำงานจากบ้านในช่วงที่เชื้อไวรัสโควิด-19 แพร่ระบาด และก่อนหน้านี้บริษัทต่างๆ มีความจำเป็นที่จะต้องอนุญาตให้พนักงานทำงานจากบ้านได้โดยเร็ว จึงอาจทำให้ระบบไอทีของหลายบริษัทมีจุดอ่อนให้แฮกเกอร์โจมตีได้

ในประเทศไทยเองก็มีข่าวการที่โรงพยาบาลและสถานพยาบาลตกเป็นเป้าหมายการโจมตีของเหล่าแฮกเกอร์ในช่วงปีที่ผ่านมา (อ่านเพิ่มเติม: “หมอไอที” เตือนโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่)

แฮกเกอร์อาศัยจุดอ่อนระบบไอทียุคโควิดขโมยข้อมูลสถานพยาบาล

สุดสัปดาห์ที่ผ่านมา เหยื่อแฮกเกอร์รายล่าสุดได้แก่ สายการบินแอร์อินเดีย ซึ่งถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก

 จากการเปิดเผยของ “แอร์อินเดีย” ซึ่งเป็นสายการบินแห่งชาติของอินเดีย พบว่า ในการโจมตีทางไซเบอร์ครั้งล่าสุดกลุ่มแฮกเกอร์ได้เจาะเข้าระบบและขโมยข้อมูลลูกค้าของแอร์อินเดียไปราว 4.5 ล้านรายทั่วโลก

“ชื่อ หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์” แอร์อินเดียระบุ และย้ำว่า ว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิตด้วย

แอร์อินเดียได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564

"เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา" แอร์อินเดียระบุ

ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว(2563) หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561

ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561

ทางด้านอีซีเจ็ต ซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษ เปิดเผยเมื่อปี 2563 ว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าสายการบินไปราว 9 ล้านราย

ข่าวที่เกี่ยวข้อง