สรุปข้อมูล
Microsoft พบว่ากลุ่มแฮกเกอร์ Vanilla Tempest ใช้ INC Ransomware โจมตีหน่วยงานสาธารณสุขของสหรัฐอเมริกา ซึ่ง INC Ransomware เป็น Ransomware-as-a-service (RaaS) ที่ใช้เทคนิค Multi-extortion Model ซึ่งพบการโจมตีครั้งแรก เมื่อเดือนกรกฎาคม 2566 โดยกลุ่มแฮกเกอร์ดังกล่าวไม่ได้มีเป้าหมายที่เฉพาะเจาะจง ไม่ว่าจะเป็นหน่วยงานภาครัฐหรือเอกชน เช่น บริษัท Yamaha Motor ในประเทศฟิลิปปินส์ บริษัท Xerox Business Solutions (XBS) ของสหรัฐอเมริกา และระบบบริการสาธารณสุขแห่งชาติ (NHS) ในประเทศสกอตแลนด์
รายละเอียดการโจมตี
ผลกระทบจากการโจมตี
ผลกระทบจากการโจมตีของกลุ่มแฮกเกอร์ดังกล่าว ทำให้ระบบ IT และโทรศัพท์เกิดความขัดข้อง ส่งผลให้หน่วยงานสุขภาพและสาธารณสุขนั้นไม่สามารถเข้าถึงฐานของผู้ป่วยได้ อีกทั้งผู้ป่วยไม่สามารถทำการนัดออนไลน์ รวมไปถึงหน่วยงานนั้นจะต้องทำการ เลื่อนนัดผู้ป่วยบางส่วนออกไป เช่น ผู้ป่วยที่ไม่เร่งด่วน และผู้ป่วยทางเลือก นอกจากนี้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของเหยื่อ เช่น ข้อมูลทางสุขภาพ แล้วกลุ่มแฮกเกอร์อาจเข้าควบคุมระบบได้ทั้งหมด ซึ่งส่งผลให้หน่วยงานนั้น ๆ สูญเสียชื่อเสียง และเสียค่าใช้จ่ายเพื่อแก้ไขและฟื้นฟูระบบทั้งหมด
สรุปการโจมตี
การโจมตีในครั้งนี้มีเป้าหมายเป็นหน่วยงานสุขภาพและสาธารณสุขในประเทศสหรัฐอเมริกา ซึ่งแฮกเกอร์จะใช้เทคนิค Multi-extortion Model ในการโจมตีหน่วยงาน เพื่อทำการโจรกรรมข้อมูล เรียกค่าไถ่ ส่งผลให้การใช้งานในระบบขัดข้อง เกิดความเสียหายต่อข้อมูล ชื่อเสียง และค่าใช้จ่าย นอกจากที่จะมีผลกระทบโดยตรงกับหน่วยงานที่ถูกโจมตีแล้วยังมีผลกระทบทางอ้อมต่อการให้บริการกับลูกค้าหรือผู้ใช้งานอีกด้วย
คำแนะนำ