Lockbit อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ในโรงพยาบาลเมืองคานส์ อาชญากรไซเบอร์เรียกร้องค่าไถ่และขู่ว่าจะเปิดเผยข้อมูลผู้ป่วยที่ละเอียดอ่อน เมื่อต้องเผชิญกับการปฏิเสธอย่างหนักแน่นจากผู้รับผิดชอบ แก๊งค์จึงปล่อยข้อมูลรั่วไหลบนเว็บมืด การโจมตีดังกล่าวเป็นการยืนยันการกลับมาของ Lockbit สู่แนวหน้า
เมื่อเดือนที่แล้วโรงพยาบาลเมืองคานส์ – ซิโมน เวลเป็นเหยื่อของการโจมตีทางไซเบอร์ การโจมตีทำให้สถาบันเป็นอัมพาตโดยสิ้นเชิง เจ้าหน้าที่โรงพยาบาลระบุว่า“กิจกรรมตามกำหนดเวลาที่ไม่เร่งด่วน”และ"การปรึกษาหารือที่ไม่เร่งด่วน"ถูกเลื่อนออกไป นอกจากนี้ สถานประกอบการแห่งนี้ยังถูกบังคับให้ปิดคอมพิวเตอร์ทุกเครื่องของตนแบบออฟไลน์อีกด้วย
อ่านเพิ่มเติม:แฮกเกอร์ Lockbit เผชิญกับกองทัพผู้ลอกเลียนแบบ
Lockbit เรียกร้องค่าไถ่
เมื่อไม่กี่วันที่ผ่านมา อาชญากรไซเบอร์ของ Lockbit ก็ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีดังกล่าวในที่สุด แก๊งที่เพิ่งอ่อนแอลงด้วยปฏิบัติการของตำรวจจำนวนมหาศาลต่อโครงสร้างพื้นฐานเห็นได้ชัดว่าเรียกร้องค่าไถ่จากโรงพยาบาลเมืองคานส์ โจรสลัดให้เวลาผู้รับผิดชอบจนถึงเที่ยงคืนวันที่ 1 พฤษภาคมเพื่อจ่ายเงิน เหล่านี้ได้อย่างมั่นคงปฏิเสธที่จะโค้งงอตามความต้องการของแฮกเกอร์ตามคำแนะนำของผู้เชี่ยวชาญและหน่วยงาน
“สถานประกอบการด้านสาธารณสุขไม่เคยจ่ายค่าไถ่เมื่อเผชิญกับการโจมตีประเภทนี้”, ประกาศโรงพยาบาล Simone Veil ในการแถลงข่าวที่เผยแพร่บน X.
สถานประกอบการระบุว่าการเรียกร้องของ Lockbit เป็น“ส่งไปยังภูธรแล้ว”และได้มีการแจ้งเตือนสำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) แล้ว เจ้าหน้าที่และผู้เชี่ยวชาญด้านความปลอดภัยยังคงดำเนินการต่อไป« เทคนิคการสืบสวน », เพิ่มสิ่งพิมพ์
https://twitter.com/hopitaldecannes/status/1785352121275027805?s=61&t=R2a5Z2B0mV3V0JqYdIbCXQ
แฮกเกอร์สามารถดำเนินการคุกคามได้อย่างรวดเร็ว หลังเที่ยงคืนไม่นาน Lockbit ก็ออกอากาศฐานข้อมูลขนาด 61 GBบนพอร์ทัลบนเว็บมืด ไดเร็กทอรีประกอบด้วย“ข้อมูลที่ละเอียดอ่อนเกี่ยวกับผู้ป่วย เจ้าหน้าที่ หรือแม้แต่การทำงานของโรงพยาบาล”รายงานผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Mr SaxX เมื่อวันที่X (อดีต Twitter)-
ข้อมูลนี้จะไปสิ้นสุดในตลาดมืดของเว็บมืดในอนาคตอันใกล้นี้:
“ข้อมูลที่เผยแพร่เมื่อคืนนี้น่าเสียดายที่จะพบได้ในฟอรัม Darkweb ต่างๆ สำหรับการขายต่อในอีกไม่กี่สัปดาห์ข้างหน้า มือ "เล็กๆ" อื่นๆ ในอาชญากรรมไซเบอร์จะเข้ามาแทนที่ พวกเขาจะรวบรวม จัดเรียง ประกอบใหม่ ลดความซับซ้อนของข้อมูลที่ในตอนแรกถูกกรองโดย Lockbit ในการโจมตีทางไซเบอร์ที่เมืองคานส์ และนำกลับไปสู่การขาย”
ข้อมูลนี้จะถูกนำมาใช้เพื่อ“รักษากลไกที่น่าเกรงขามของฟิชชิ่ง ฟิชชิ่งแบบกำหนดเป้าหมาย และการหลอกลวงออนไลน์อื่น ๆ”เสียใจกับ Pascal Le Digol ผู้อำนวยการ WatchGuard ในฝรั่งเศสในการแถลงข่าวที่ส่งถึง01เน็ต- แฮกเกอร์จะสามารถควบคุมการโจมตีโดยมีเป้าหมายเพื่อจับข้อมูลที่ละเอียดอ่อนยิ่งขึ้น เช่น ชื่อผู้ใช้และรหัสผ่าน หรือรายละเอียดทางธนาคาร เมื่อรวมกับข้อมูลที่รั่วไหลอื่นๆ เช่น ข้อมูลที่ถูกขโมยจาก France Travail, Almerys หรือแม้แต่ Viamedis ข้อมูลนี้ยังสามารถใช้เพื่อขโมยข้อมูลส่วนตัวได้อีกด้วย
“การเปลี่ยนแปลงครั้งใหญ่ในการสื่อสาร”:การกลับมาของ Lockbit
ด้วยการโจมตีโรงพยาบาลเมืองคานส์ Lockbit ยืนยันว่าการกลับมาสู่แนวหน้าครั้งใหญ่ เห็นได้ชัดว่าแก๊งค์นี้สามารถฟื้นตัวจากการรุกของหน่วยงานบังคับใช้กฎหมายได้ ตรงกันข้ามกับการยืนยันของ FBILockbit อยู่ไกลจากอันตราย- ตามที่ระบุโดย Luis Delabarre หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย Nomios“โครงสร้างพื้นฐานของกลุ่มอาชญากรนี้ถูกสร้างขึ้นใหม่แล้ว”หลังปฏิบัติการโครโนส-ผู้อำนวยการ WatchGuard France เห็นด้วย:
“การทิ้งโครงสร้างพื้นฐานโดยไม่ตัดหัวของไฮดราไม่เคยฆ่ากลุ่มผู้โจมตีอย่างถาวรเลย LockBit ประสบกับกิจกรรมที่ลดลงอย่างแน่นอนหลังการดำเนินงานของ Cronos แต่มีรายได้สะสมหลายร้อยล้าน ดังนั้นจึงมีช่องทาง เวลา และทักษะในการสร้างโครงสร้างพื้นฐานที่แข็งแกร่ง -
ตามที่เขาพูด การรุกต่อศูนย์โรงพยาบาลเมืองคานส์“ท้ายที่สุดแล้วดูเหมือนเป็นการแสดงความสามารถด้านการสื่อสารครั้งใหญ่เพื่อกอบกู้ภาพลักษณ์ของกลุ่ม ซึ่งแสดงให้เห็นว่ากลุ่มนี้รอดพ้นจากปฏิบัติการของตำรวจระดับโลก ซึ่งทำให้กลุ่มนี้เติบโตขึ้นด้วยซ้ำ”- อาชญากรไซเบอร์มีแนวโน้มที่จะพยายามสร้างความมั่นใจให้กับบริษัทในเครือของตนที่ชำระค่าสมัครสมาชิกเพื่อใช้งานแรนซัมแวร์ผ่านการโจมตีขนาดใหญ่ นับตั้งแต่ความพยายามรื้อถอนโดย FBIแฮกเกอร์ยังเตรียมการโจมตีทางไซเบอร์จำนวนมาก, อย่า“ความพยายามที่จะประนีประนอมเวิร์กสเตชัน”การใช้เครื่องมือที่ถูกนำไปใช้ในทางที่ผิดเช่น Teamviewer อธิบายโดย Luis Delabarre ในข่าวประชาสัมพันธ์ที่แชร์ด้วย01เน็ต-
“การคาดหวังว่ากลุ่มอาชญากรไซเบอร์จะสลายไปอย่างสมบูรณ์และเด็ดขาดถือเป็นท่าทีที่ไม่แน่นอนอย่างยิ่ง”Stéphanie Ledoux ซีอีโอและผู้ก่อตั้ง Alcyconie กล่าว
สุขภาพในสายตาของแฮกเกอร์
การโจมตีทางไซเบอร์เป็นส่วนหนึ่งของการเปลี่ยนแปลงกลยุทธ์สำหรับอาชญากรที่เชี่ยวชาญเรื่องการขู่กรรโชก เมื่อต้องเผชิญกับธุรกิจที่ไม่แยแสมากขึ้น กลุ่มอาชญากรหลัก ๆ กำลังตกเป็นเป้าหมายผู้เล่นในภาคสุขภาพเพิ่มมากขึ้น- ถือเป็นห่านตัวใหม่ที่วางไข่เป็นสีทอง การแฮ็กของบริษัท Change Healthcare ซึ่งเป็นบริษัทหลักในระบบสุขภาพของอเมริกา ยืนยันความทะเยอทะยานของแฮกเกอร์ บริษัทตกเป็นเหยื่อของการโจมตีโดยแฮกเกอร์ BlackCat- เพื่อปกป้องข้อมูลผู้ป่วย บริษัทตกลงที่จะจ่ายค่าไถ่จำนวนมหาศาลจำนวน 22 ล้านดอลลาร์
แม้จะมีการส่งเงินไปแล้ว แต่ BlackCat ก็ปล่อยข้อมูลรั่วไหลบนเว็บมืด ตามที่ Andrew Witty ซีอีโอของ UnitedHealth กลุ่มที่อยู่เบื้องหลัง Change Healthcare ข้อมูลของชาวอเมริกันหนึ่งในสามถูกเปิดเผย โดยไม่คำนึงถึงความเสี่ยงในการตัดสินใจของ Change Healthcareให้กำลังใจโจรสลัดเพื่อโจมตีสถานพยาบาลในอนาคตอันใกล้นี้
ในฝรั่งเศส โรงพยาบาลหลายแห่งก็ตกเป็นเหยื่อของแฮกเกอร์เช่นกัน นี่เป็นกรณีของศูนย์โรงพยาบาล Armentières (ภาคเหนือ) เช่นกัน ในเดือนกุมภาพันธ์ แรนซัมแวร์ทำให้โครงสร้างพื้นฐานของโรงพยาบาลเป็นอัมพาต และห้องฉุกเฉินถูกปิดชั่วคราว ในระหว่างการผ่าตัด ข้อมูลผู้ป่วย 300,000 รายถูกแฮ็ก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
