เมื่อวันที่ 18 ธันวาคมที่ผ่านมาโรงพยาบาลเด็ก SickKids ในเมืองโตรอนโตประเทศแคนาดาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit จนระบบจำนวนมากทำงานไม่ได้ ทั้งระบบไอทีภายใน, ระบบโทรศัพท์, และเว็บโรงพยาบาล ทางโรงพยาบาลกู้ระบบช่วงสิ้นปีจนกลับคืนมาได้ประมาณครึ่งหนึ่งแต่การทำงานโดยรวมก็ยังลำบาก ล่าสุดทางกลุ่ม LockBit ออกมาขออภัยการโจมตีครั้งนี้ และมอบกุญแจถอดรหัสโดยไม่คิดค่าไถ่

LockBit เป็นกลุ่มมัลแวร์เรียกค่าไถ่ที่ให้บริการแบบ Ransomware-as-a-Service แฮกเกอร์ในเครือข่ายจะนำมัลแวร์เข้าไปโจมตีองค์กรต่างๆ จากนั้นเมื่อเรียกค่าไถ่สำเร็จก็จะแบ่งผลประโยชน์กันระหว่างตัวแฮกเกอร์และผู้ให้บริการมัลแวร์ กลุ่ม LockBit เองปกติเรียกค่าบริการประมาณ 20% ของค่าไถ่

แม้จะปล่อยให้แฮกเกอร์สามารถแฮกองค์กรใดๆ ก็ได้โดยอิสระแต่ทางกลุ่ม LockBit ก็มีนโยบายห้ามโจมตีสถาบันทางการแพทย์ที่ผลกระทบจากการแฮกอาจทำอันตรายถึงชีวิต เช่น ศูนย์หัวใจ, ศูนย์ผ่าตัดสมอง, หรือโรงพยาบาลแม่และเด็ก ที่ผ่านมากลุ่มมัลแวร์เรียกค่าไถ่ประกาศนโยบายแบบนี้หลายราย เช่น กลุ่ม DarkSide ที่แฮกบริษัทท่อส่งน้ำมันจนสหรัฐฯ ต้องประกาศภาวะฉุกเฉิน ก็มีนโยบายแบบนี้เหมือนกัน ทาง LockBit ประกาศแบน "พาร์ตเนอร์" (ซึ่งเป็นแฮกเกอร์ที่เอามัลแวร์ไปปล่อย) ออกจากกลุ่ม ไปเมื่อวันที่ 31 ธันวาคมที่ผ่านมา

แม้จะประกาศมอบกุญแจเหมือนเป็นคนดี แต่กลุ่ม LockBit ปล่อยให้โรงพยาบาลถูกแฮกนานถึงสิบกว่าวันจึงปล่อยกุญแจออกมา และก่อนหน้านี้ทางกลุ่มก็เคยโจมตีศูนย์การแพทย์อื่นโดยไม่ได้ใจดีมอบกุญแจถอดรหัสแบบนี้

ที่มา - Bleeping Computer

ภาพโดย iAmMrRob