‘Medibank’ ปฏิเสธจ่ายเงินค่าไถ่ แฮกเกอร์ขโมยข้อมูล
Medibank บริษัทประกันสุขภาพยักษ์ใหญ่ของออสเตรเลีย ออกมาประกาศชัดเจนว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮกเกอร์ที่อยู่เบื้องหลังการโจรกรรมข้อมูลในเดือนต.ค.ที่ผ่านมา
การการะทำครั้งนี้ส่งผลกระทบต่อลูกค้าถึง 9.7 ล้านคน โดยทางบริษัทตัดสินใจทำตามคำแนะนำของผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์ เพราะผู้เชี่ยวชาญเชื่อว่าเมื่อจ่ายเงินค่าไถ่ไปแล้ว ก็ไม่สามารถรับประกันได้ว่าจะมีการส่งคืนข้อมูลของลูกค้าทั้งหมดและจะสามารถป้องกันข้อมูลที่กำลังถูกเผยแพร่ออกไปแล้วได้
นอกจากจะเป็นการกระตุ้นให้อาชญากรขู่กรรโชกลูกค้าได้โดยตรงแล้ว และยังเป็นการเพิ่มโอกาสเสี่ยงให้ผู้คนตกอยู่ในอันตรายมากขึ้นและกลายเป็นเป้าหมายในการโจมตี
ผู้ให้บริการด้านไซเบอร์หลายรายลงความเห็นแบบเดียวกันว่า การจ่ายค่าไถ่จะช่วยส่งเสริมพฤติกรรมทางอาชญากรรมเสมือนการให้รางวัลกับผู้ที่กระทำความผิดได้อย่างดี และหากเราหยุดจ่ายเงินค่าไถ่ แรนซัมแวร์ก็จะยุติลงหรือหมดไป
ปัจจุบัน ประเทศออสเตรเลียกำลังมีการพิจารณาเกี่ยวกับการออกกฎหมายซึ่งมีเนื้อหาระบุว่าการจ่ายค่าไถ่ถือเป็นพฤติกรรมที่ผิดกฎหมาย
จากการตรวจสอบของ Medibank แฮกเกอร์ได้เข้าถึงข้อมูลรายละเอียดส่วนบุคคลของ Medibank ประมาณ 5.1 ล้านราย Australian Health Management (AHM) ประมาณ 2.8 ล้านราย และ ลูกค้าระหว่างประเทศรวมกับลูกค้าเก่า อีกประมาณ 1.8 ล้านราย
อีกทั้งยังมีความเสี่ยงในส่วนของข้อมูลการเคลมสินไหมด้านสุขภาพของ Medibank ประมาณ 160,000 รายการ AHM 300,000 รายการ และลูกค้าต่างประเทศ 20,000 รายการ
อย่างไรก็ตาม อาชญากรกลุ่มนี้ยังไม่ได้เข้าถึงข้อมูลบัตรเครดิตและรายละเอียดที่เกี่ยวข้องกับการธนาคาร หรือข้อมูลการเคลมสินไหมด้านสุขภาพที่เป็นบริการพิเศษ
ผู้บริหารของ Medibank ออกแจ้งเตือนอย่างต่อเนื่องให้ลูกค้าที่ได้รับผลกระทบทราบถึงข้อมูลที่บริษัทเชื่อว่ามีการเข้าถึงหรือถูกขโมย พร้อมให้คำแนะนำเกี่ยวกับสิ่งที่พวกเขาควรทำ เตือนให้ระมัดระวังตัว และทางบริษัทมีทีม support ที่พร้อมให้ความช่วยเหลืออยู่ตลอดเวลา เพราะอาชญากรอาจเผยแพร่ข้อมูลลูกค้าทางออนไลน์หรือพยายามติดต่อลูกค้าโดยตรง
ในขณะที่บริษัท Medibank กำลังอยู่ในช่วงการขยายโครงการ Cyber Response Support Program เพื่อรวบรวม cybercrime health โดยเป็นการสนับสนุนช่วยเหลือแบบเชิงรุกให้กับลูกค้าที่มีช่องโหว่ คำแนะนำเชิงป้องกันที่มีการปรับให้เหมาะสม และแหล่งที่มาของข้อมูลเฉพาะที่เกี่ยวกับอาชญากรรมทางไซเบอร์
อีกทั้ง Medibank ยังทำงานร่วมกับรัฐบาลออสเตรเลีย ศูนย์รักษาความปลอดภัยทางไซเบอร์ออสเตรเลีย (Australian Cyber Security Center) และ สำนักงานตำรวจแห่งออสเตรเลีย (Australian Federal Police) อีกด้วย
นอกจากการตรวจสอบภายในอย่างต่อเนื่องของ Medibank แล้ว ยังมีการตรวจสอบจากภายนอกเพื่อให้แน่ใจว่าเราได้เรียนรู้จากเหตุการณ์นี้และยังคงเสริมสร้างความสามารถในการปกป้องลูกค้าต่อไปอีกด้วย
เราจะเห็นได้ว่ามีการแฮกเพิ่มสูงขึ้นเรื่อยๆ ในปัจจุบัน และสำหรับการละเมิดข้อมูลของ Medibank เป็นเพียงการจู่โจมแบบล่าสุดที่ส่งผลกระทบต่อบริษัทในออสเตรเลียหลายแห่ง
อาทิ Optus และ Telstra ในช่วงไม่กี่เดือนที่ผ่านมา หลายเคสที่เมื่อจ่ายเงินค่าไถ่ไปแล้วได้รับ key เพื่อปลดล็อค และอีกจำนวนไม่น้อยไม่ได้รับ key เลย
เพราะฉะนั้นวิธีที่ดีที่สุดคือ การหาวิธีป้องกันเพื่อไม่ให้เหล่าบรรดาแฮกเกอร์สามารถเข้ามาแฮกระบบขององค์กรได้ ตลอดจนให้เจ้าหน้าที่ที่เกี่ยวข้องได้เข้าใจกระบวนการทำงานของภัยไซเบอร์เหล่านั้น เพื่อป้องกันไม่ให้เกิดการโจมตีภายในองค์กรของเราครับ