รมว.ดีอีเอส เตือนทุกองค์กรรับมือมัลแวร์เรียกค่าไถ่ แนะอย่าโหลดไฟล์แปลกปลอมเข้าระบบ

วันที่ 6 ธ.ค. 63 นายพุทธิพงษ์​ ปุณณกันต์​ รมว.ดีอีเอส (ดิจิทัลเพื่อเศรษฐกิจและสังคม​) เปิดเผยว่า ข้อดีของเทคโนโลยีดิจิทัลมีมากและมีความสำคัญกับทุกกลุ่มอุตสาหกรรม แต่ก็ยังมีกลุ่มผู้ที่ประสงค์ร้ายหรือแสวงหาประโยชน์ในลักษณะจับข้อมูลเป็นตัวประกันที่เรียกว่ามัลแวร์หรือการแฮกข้อมูลที่มักมาในรูปแบบของการเรียกค่าไถ่หน่วยงานรัฐหรือเอกชนขนาดใหญ่ 

โดยในช่วงปี 2560 จนถึงปัจจุบัน ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ภายใต้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. (ETDA) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้ตรวจพบกลุ่มผู้ไม่หวังดีเข้ามาโจมตีข้อมูลหน่วยงานต่างๆ ในประเทศไทยใช้ชื่อ เช่น วันนา-คราย (WannaCry) แกนด์แครบ สต็อป (GandCrab Stop)  โพลีแรนซัม เวอร์ล็อก (PolyRansom/Virlock) ไครซิส/ดาร์มา (Crysis/Dharma) เป็นต้น  โดยพบสถิติการโจมตีของมัลแวร์ตั้งแต่เดือน ม.ค. -พ.ย. 2563 มีการโจมตีทั้งสิ้น 1,969 ครั้ง มาในลักษณะของมัลแวร์ที่เข้ามาแฮกระบบเพื่อสร้างความเสียหายต่อข้อมูล 

ที่ผ่านมาได้ตรวจพบว่ากลุ่มผู้ไม่หวังดีจะใช้เซิร์ฟเวอร์ทั้งที่อยู่ในประเทศและต่างประเทศโจมตีหน่วยงานที่เป็นโครงสร้างพื้นฐาน อุตสาหกรรมบันเทิง ภาคการเงินและสาธารณสุข ในหลายๆ ประเทศพร้อมๆกัน เพื่อสร้างผลกระทบ ทั้งการสูญเสียข้อมูลสำคัญ สูญเสียความพร้อมใช้งานของระบบคอมพิวเตอร์ เป็นต้น

"ตัวอย่างล่าสุดจากเคสการถูกมัลแวร์โจมตีของโรงพยาบาลสระบุรีที่ถูกแฮกข้อมูลของโรงพยาบาลและคนไข้​เมื่อช่วงเดือน ก.ย.ที่ผ่านมานั้น ​เป็นลักษณะของการเรียกค่าไถ่เพื่อแลกกับการปลดล็อกการเข้าถึงข้อมูล ซึ่งต้องชื่นชมศูนย์ไทยเซิร์ตที่ตรวจสอบและพบความผิดปกติที่รวดเร็ว สามารถเร่งกู้ประวัติคนไข้กลับมา​ได้อย่างรวดเร็วและไม่มีการนำข้อมูลไปทำให้โรงพยาบาลเสียหาย​ ดังนั้นจึงอยากให้หน่วยงานต่างๆ มีระบบป้องกันหรือรองรับที่เพียงพอ เพื่อป้องกันไม่ให้ผู้ไม่หวังดีเข้ามาเจาะข้อมูลได้