บริษัทพลาสมาและ ISP ในสหรัฐฯ ถูกโจมตีทางไซเบอร์
บริษัท Octapharma Plasma และ Frontier ในสหรัฐฯ ถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องปิดศูนย์บริการและระบบภายในล่ม สะท้อนให้เห็นถึงความเสี่ยงด้านความปลอดภัยไซเบอร์ในองค์กรด้านสุขภาพและการแพทย์
Key takeaway
- บริษัท Octapharma Plasma และ Frontier ในสหรัฐฯ ถูกโจมตีทางไซเบอร์ ส่งผลให้ระบบหลายส่วนหยุดทำงาน และข้อมูลส่วนบุคคลของลูกค้าถูกเข้าถึงโดยไม่ได้รับอนุญาต
- องค์กรด้านสุขภาพและการแพทย์กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น เนื่องจากมีข้อมูลอ่อนไหวและจำเป็นต้องให้บริการอย่างต่อเนื่อง ทำให้มีแนวโน้มยอมจ่ายค่าไถ่สูง
- หน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ และยุโรปออกคำเตือนเกี่ยวกับ ransomware ตัวใหม่ชื่อ Akira ที่มักโจมตีผ่านช่องโหว่ของอุปกรณ์ Cisco พร้อมให้คำแนะนำในการป้องกัน
Octapharma Plasma บริษัทรับบริจาคพลาสมาเลือดรายใหญ่ในสหรัฐอเมริกา ได้ประกาศปิดศูนย์บริการกว่า 150 แห่งทั่วประเทศ เนื่องจากประสบปัญหา "network issues" ซึ่งคาดว่าอาจเป็นผลมาจากการติดมัลแวร์เรียกค่าไถ่ที่มีชื่อว่า BlackSuit
แหล่งข่าววงในเปิดเผยว่า หากไม่สามารถกู้คืนระบบได้ อาจส่งผลกระทบต่อการผลิตพลาสมาในยุโรปด้วย เนื่องจากกว่า 75% ของพลาสมามาจากสหรัฐฯ พร้อมทั้งวิพากษ์วิจารณ์ว่าผู้บริหารฝ่าย IT ของบริษัทไม่ได้ให้ความสำคัญกับความปลอดภัยอย่างเพียงพอ
ในขณะเดียวกัน Frontier ผู้ให้บริการอินเทอร์เน็ตในสหรัฐฯ ก็ประสบปัญหาระบบภายในล่ม ส่งผลให้ระบบสนับสนุนลูกค้า ระบบชำระเงิน และการส่งช่างซ่อมบำรุงต้องหยุดชะงัก ทางบริษัทยอมรับว่าถูก "unauthorized access" เข้าถึงข้อมูลส่วนบุคคลของลูกค้า และขณะนี้อยู่ระหว่างการกู้คืนระบบจากการโจมตีทางไซเบอร์
เหตุการณ์ทั้งสองนี้สะท้อนให้เห็นว่าองค์กรด้านสุขภาพและการแพทย์กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น เนื่องจากมีข้อมูลที่อ่อนไหวและมีความจำเป็นต้องให้บริการอย่างต่อเนื่อง ทำให้มีแนวโน้มที่จะยอมจ่ายค่าไถ่ในจำนวนที่สูง
ทั้งนี้ หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ และยุโรปได้ออกคำเตือนเกี่ยวกับ ransomware ตัวใหม่ที่มีชื่อว่า Akira ซึ่งมักจะโจมตีผ่านช่องโหว่ของอุปกรณ์ Cisco พร้อมทั้งให้คำแนะนำในการป้องกันและตรวจจับการบุกรุก
Why it matters
ข้อมูลอ้างอิงจาก https://www.theregister.com/2024/04/18/ransomware_octapharma_plasma/
