ลอนดอน — นายกรัฐมนตรีอังกฤษ เทเรซ่า เมย์ กล่าวเมื่อวันเสาร์ว่า สล็อตแตกง่าย “ไม่มีหลักฐานว่าบันทึกของผู้ป่วยถูกบุกรุก” จากการโจมตีทางอินเทอร์เน็ตในระดับโลกที่ส่งผลกระทบต่อบริการสุขภาพแห่งชาติของสหราชอาณาจักรในวันศุกร์ เดอะการ์เดีย นรายงานโรงพยาบาลและแนวปฏิบัติทางการแพทย์ที่ใหญ่ที่สุดของสหราชอาณาจักรบางแห่งถูกแฮ็กระบบไอทีของ NHS ส่งผลให้บริการที่สำคัญต้องปิดตัวลง โฆษกของ NHS ยืนยันเมื่อวันศุกร์ องค์กร NHS อย่างน้อย 16 แห่งรายงานว่าได้รับผลกระทบ
เหตุการณ์ดังกล่าวเป็นส่วนหนึ่งของการโจมตีที่ส่งผลกระทบ
ต่อคอมพิวเตอร์หลายหมื่นเครื่องในประมาณ 100 ประเทศ โดยมุ่งเป้าไปที่ธุรกิจและสถาบันหลักทั่วโลก
“การโจมตีทางไซเบอร์ที่เกิดขึ้นได้ส่งผลกระทบต่อองค์กรต่างๆ ในสหราชอาณาจักร แต่ในหลายประเทศทั่วโลกเช่นกัน” เมย์กล่าวเมื่อวันเสาร์
“ยูโรโพลกล่าวว่าไม่เคยเกิดขึ้นมาก่อนในแง่ของขนาดของการโจมตีทางไซเบอร์ที่เกิดขึ้น ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติกำลังทำงานร่วมกับทุกองค์กรในสหราชอาณาจักรที่ได้รับผลกระทบและนั่นสำคัญมาก” นายกรัฐมนตรีกล่าว .
NHS Digital กล่าวในแถลงการณ์ว่า “การสอบสวนยังอยู่ในขั้นเริ่มต้น แต่เราเชื่อว่าตัวแปรมัลแวร์คือ Wanna Decryptor”
“ในขั้นตอนนี้ เราไม่มีหลักฐานว่ามีการเข้าถึงข้อมูลผู้ป่วย เราจะทำงานร่วมกับองค์กรที่ได้รับผลกระทบต่อไปเพื่อยืนยันเรื่องนี้” คำแถลงกล่าว
โรงพยาบาลต่างๆ ดูเหมือนจะได้รับผลกระทบจากสิ่งที่เรียกว่า “การโจมตีแรนซัมแวร์” ซึ่งเข้ารหัสไฟล์คอมพิวเตอร์ของโรงพยาบาลและขอเงินเพื่อแลกกับข้อมูลดังกล่าว
“ขนาดและขอบเขตของสิ่งที่ดูเหมือนว่าจะเป็นการโจมตีมัลแวร์อย่างกว้างขวางใน NHS นั้นยังไม่ชัดเจน” Chris Hopson หัวหน้าผู้บริหารของ NHS Providers ซึ่งเป็นตัวแทนของผู้จัดการ NHS กล่าว
เครื่องมือออนไลน์ที่ติดตามการโจมตีของมัลแวร์แสดงให้เห็นว่าปัญหาเกิดขึ้นนอกยุโรป ประเทศที่ได้รับผลกระทบจากการโจมตี ได้แก่ สหรัฐอเมริกา รัสเซีย จีน อินเดีย บราซิล และอื่นๆ อีกมากมาย
“การโจมตีครั้งนี้ไม่ได้มีเป้าหมายเฉพาะที่ NHS และส่งผลกระทบต่อองค์กรจากภาคส่วนต่างๆ” NHS Digital กล่าว
ฮอปสันกล่าวว่าโรงพยาบาลและคลินิกต่างๆ มี
“แผนฉุกเฉินที่ละเอียดและผ่านการฝึกฝนมาอย่างดี” เพื่อจัดการกับเหตุการณ์ประเภทนี้ และแผนเหล่านี้ใช้ได้ผลดีเมื่อได้รับการกระตุ้นเป็นรายบุคคลในอดีต เขากล่าวว่าบริการด้านสุขภาพจะ “สนับสนุนแต่ล
ะอย่าง” อื่น ๆ เพื่อรับมือกับการหยุดชะงักและข้อเสนอแนะในช่วงต้นแสดงให้เห็นว่าสิ่งนี้กำลังเกิดขึ้นแล้ว” แม้ว่าเขาจะเสริมว่ามีแนวโน้มว่าบริการบางอย่างจะได้รับผลกระทบ
แฮกเกอร์เรียกร้อง $300 ภายในเจ็ดวัน มิฉะนั้น ไฟล์ทั้งหมดจะถูกลบอย่างถาวร
“ในอดีต Europol เตือนว่าแรนซัมแวร์ได้กลายเป็นภัยคุกคามอาชญากรรมทางอินเทอร์เน็ตชั้นนำในยุโรป” หน่วยงานกล่าว “เกี่ยวกับการโจมตีครั้งล่าสุดในสหราชอาณาจักร Europol ได้รับการขอความช่วยเหลือจากทางการอังกฤษ”
การโจมตีของแรนซัมแวร์ในสหราชอาณาจักรเรียกว่า WannaCry
“ดูเหมือนว่า WCry 2.0 จะทำงาน/ถูกนำไปใช้ในหลายสถานที่พร้อมกัน แต่การรายงานบางส่วนที่ฉันได้เห็นอ้างถึงเขตอำนาจศาลนอกสเปนเช่นกันและนอกยุโรป” Paul Glass หุ้นส่วนใน Disputes & ทีมสืบสวนของสำนักงานกฎหมาย Taylor Wessing ในลอนดอน “สิ่งที่น่าสนใจเกี่ยวกับเรื่องนี้คือดูเหมือนว่าเป็นแรนซัมแวร์ที่มีการส่ง/การแพร่กระจายเหมือนเวิร์ม ฉันไม่เคยได้ยินเรื่องนี้มาก่อน”
เมื่อต้นวันศุกร์ที่ผ่านมา บริษัทโทรคมนาคมสัญชาติสเปน Telefónica ได้ประสบเหตุการณ์คล้ายคลึงกัน ซึ่ง “เปิดใช้งานโปรโตคอลความปลอดภัยในทันทีสำหรับเหตุการณ์ประเภทนี้” ตามคำแถลง
บริษัทรถไฟสัญชาติเยอรมัน ดอยช์ บาห์น ยังรายงานว่าได้รับผลกระทบจากการโจมตีดังกล่าวใน แถลงการณ์ เมื่อวันเสาร์
ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าการโจมตีแพร่กระจายไปทั่วเครือข่าย เช่นเดียวกับในกรณีของบริการด้านสุขภาพของสหราชอาณาจักร
“นี่คือแรนซัมแวร์ แต่ได้รับการพัฒนาเพิ่มเติม” Rickey Gevers ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ RedSocks Security ในเนเธอร์แลนด์กล่าว “ถ้าพนักงานที่โรงพยาบาลเปิดมัลแวร์ มันจะเข้ารหัสคอมพิวเตอร์ แต่ยังสแกนเครือข่ายภายในสำหรับคอมพิวเตอร์เครื่องอื่นที่จะเข้าควบคุม” สล็อตแตกง่าย
