แฮกเกอร์อาศัยจุดอ่อนระบบไอทียุคโควิดขโมยข้อมูลสถานพยาบาล
หน่วยความมั่นคงทางไซเบอร์ของเยอรมนีเตือน เหล่าแฮกเกอร์อาจกำลังพุ่งเป้าโจมตีระบบของโรงพยาบาลเป็นเป้าหมายต่อไป
นายอาร์น เชินโบห์ม ผู้อำนวยการ สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) ของเยอรมนี ประกาศเตือนวานนี้ ( 23 พ.ค.) ว่า โรงพยาบาล ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะตกเป็น เป้าหมายการโจมตีโดยกลุ่มแฮกเกอร์ หลังจากในเดือนพ.ค.มี การโจมตีทางไซเบอร์ ครั้งใหญ่เกิดขึ้นมากมายทั่วโลก เช่น การโจมตีระบบคอมพิวเตอร์ของสาธารณสุขของไอร์แลนด์ และระบบคอมพิวเตอร์ของบริษัทผู้ให้บริการท่อส่งน้ำมันเชื้อเพลิงของสหรัฐอเมริกา (อ่านเพิ่มเติม: แฮกเกอร์แสบเรียกค่าไถ่บิ๊กท่อน้ำมัน 3 พันล้าน)
ในช่วง 5 ปีที่ผ่านมา คลินิกในเยอรมนีถูกโจมตีทางไซเบอร์อยู่บ่อยครั้ง นายเชินโบห์มเปิดเผยกับสำนักข่าว “ไซต์ ออนไลน์” ของเยอรมนีว่า โรงพยาบาลอาจมีความเสี่ยงถูกโจมตีในระดับที่สูงขึ้น
นายเชินโบห์มยังตั้งข้อสังเกตเพิ่มเติมว่า ธุรกิจต่างๆ ในเยอรมนีมีความเสี่ยงเพิ่มขึ้นที่จะถูกโจมตีโดยแฮกเกอร์ เนื่องจากมีการให้พนักงานทำงานจากบ้านในช่วงที่เชื้อไวรัสโควิด-19 แพร่ระบาด และก่อนหน้านี้บริษัทต่างๆ มีความจำเป็นที่จะต้องอนุญาตให้พนักงานทำงานจากบ้านได้โดยเร็ว จึงอาจทำให้ระบบไอทีของหลายบริษัทมีจุดอ่อนให้แฮกเกอร์โจมตีได้
ในประเทศไทยเองก็มีข่าวการที่โรงพยาบาลและสถานพยาบาลตกเป็นเป้าหมายการโจมตีของเหล่าแฮกเกอร์ในช่วงปีที่ผ่านมา (อ่านเพิ่มเติม: “หมอไอที” เตือนโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่)
สุดสัปดาห์ที่ผ่านมา เหยื่อแฮกเกอร์รายล่าสุดได้แก่ สายการบินแอร์อินเดีย ซึ่งถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก
จากการเปิดเผยของ “แอร์อินเดีย” ซึ่งเป็นสายการบินแห่งชาติของอินเดีย พบว่า ในการโจมตีทางไซเบอร์ครั้งล่าสุดกลุ่มแฮกเกอร์ได้เจาะเข้าระบบและขโมยข้อมูลลูกค้าของแอร์อินเดียไปราว 4.5 ล้านรายทั่วโลก
“ชื่อ หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์” แอร์อินเดียระบุ และย้ำว่า ว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิตด้วย
แอร์อินเดียได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564
"เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา" แอร์อินเดียระบุ
ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว(2563) หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561
ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561
ทางด้านอีซีเจ็ต ซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษ เปิดเผยเมื่อปี 2563 ว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าสายการบินไปราว 9 ล้านราย
ข่าวที่เกี่ยวข้อง