โปรแกรมเรียกค่าไถ่ Maze ลดราคาและไม่โจมตีสถาบันการแพทย์ — จิตสำนึกหรือการตลาด?

กลุ่มแฮกเกอร์ที่ใช้โปรแกรมเรียกค่าไถ่จะหยุดและไม่โจมตีสถาบันการแพทย์ในระหว่างวิกฤตการณ์โควิด (COVID-19)

การโจมตีด้วยโปรแกรมเรียกค่าไถ่สร้างความเสียหายอย่างมหาศาล อย่างที่เคยเผชิญในเหตุการณ์แพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry (WannaCryptor) เมื่อปี 2017 สร้างความเสียหายไปทั่วโลก สถาบันการแพทย์ในสหราชอาณาจักรต้องยกเลิกนัดกว่า 20,000 เคส

การแพร่ระบาดของโควิด19 ทำให้ทรัพยากรทางการแพทย์ทั่วโลกอยู่ในสภาวะตึงเครียด ไม่ใช่เพียงบุคลากรทางการแพทย์ แต่รวมถึงทีมงานฝ่าย IT

เมื่อวันที่ 18 มีนาคม กลุ่มแฮกเกอร์ผู้อยู่เบื้องหลัง Maze Ransomware บอกว่าพวกเขาจะลดราคาให้กับหุ้นส่วนเนื่องจากภาวะทางเศรษฐกิจ คำว่า “หุ้นส่วน” ที่ว่าก็คือเหยื่อของโปรแกรมเรียกค่าไถ่

ทาง Maze Team ได้ระบุเกี่ยวกับข้อมูลทางการแพทย์จากสถาบันการแพทย์ที่ปฏิเสธการจ่ายเงินค่าไถ่ ในกรณีที่ใหญ่ที่สุดคือ Medical Diagnostics Laboratories (MD Lab) ในรัฐ New Jersey ที่มีขนาดไฟล์ 9.5 GB ที่อยู่ระหว่างการต่อรอง

จาก CyberScoop ทาง FBI เตือนในเดือนธันวาคม 2019 เกี่ยวกับอันตรายของ Maze Ransomware ที่แสดงว่า Maze มีวิธีการแทรกซึมเข้าระบบ ทั้งเว็บไซต์สกุลเงินออนไลน์ปลอมและอีเมลสแปม สำหรับหลอกหน่วยงานของรัฐและหน่วยงานความปลอดภัย

การโจมตีที่เกิดขึ้นกับสถาบันทางการแพทย์ทำให้บริการของผู้ป่วยถูกลดคุณภาพลง ในกรณีร้ายแรงอาจเสียชีวิต การลดราคาหรือต่อรองไม่อาจเปลี่ยนความจริงที่พวกเขาเคยโจมตีผู้ใช้มาก่อน

Author: Tony Anscombe
Source: https://www.welivesecurity.com/2020/03/23/good-bad-plain-ugly/
Translated by: Worapon H.