US-CERT ออกรายงานแจ้งเตือนว่ากลุ่มคนร้ายที่อยู่เบื้องหลังมัลแวร์ Trickbot กำลังไล่โจมตีโรงพยาบาลและสถานพยาบาลอื่นด้วยมัลแวร์เรียกค่าไถ่ Ryuk โดยล่าสุดพบว่ากลุ่มแฮกเกอร์นี้พัฒนา Anchor_DNS เครื่องมือสร้าง tunel ขโมยข้อมูลออกโลกภายนอกด้วย DNS

ทาง CNN อ้างเจ้าหน้าที่ในรัฐบาลโดยไม่เปิดเผยชื่อ ระบุว่ามีโรงพยาบาลหลายแห่งถูกโจมตีในช่วงสองวันที่ผ่านมา และทาง FBI กำลังเข้าไปสอบสวนเรื่องนี้ โดยก่อนหน้านี้กลุ่มโรงพยาบาล Universal Health Services ก็ถูกโจมตีไปก่อนแล้ว และตอนนี้กลุ่มโรงพยาบาล St. Lawrence Health Systems และศูนย์การแพทย์ Sky Lakes ก็เพิ่งถูกโจมตีไป

ทาง US-CERT เตือนให้หน่วยงานทางการแพทย์อัพเดตระบบปฎิบัติการเสมอ, ใช้การล็อกอินแบบหลายขั้นตอน, ปิดบริการ remote desktop ที่ไม่ได้ใช้งาน, แยกเน็ตเวิร์คออกจากกัน และไม่แนะนำให้จ่ายค่าไถ่เพราะไม่ได้รับประกันว่าจะได้ไฟล์คืนมา แต่แนะนำให้สำรองข้อมูลเสนอ รวมถึงมีข้อมูลสำรองที่แยกออกไปแบบ air gap

ที่มา - US-CERT, CNN

ภาพโดย Parentingupstream