แม้โรงพยาบาลสระบุรีที่ถูก ransomware โจมตี จะไม่ได้มีเหตุการณ์ร้ายแรงใด ๆ แต่กับเหตุที่เพิ่งเกิดกับโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟ (Düsseldorf University Hospital) ในเยอรมนีถึงกับทำให้มีผู้ป่วยเสียชีวิตเลย

สำนักข่าว AP และสำนักข่าวท้องถิ่นเยอรมนีรายงานว่าโรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟจำเป็นต้องปฏิเสธการรับรักษาผู้ป่วยสตรี (ที่น่าจะอยู่ในอาการสาหัสหรือฉุกเฉินพอสมควร) เธอเลยต้องไปอีกโรงพยาบาลนอกเมืองที่ห่างไปราว 30 กิโลเมตร ก่อนจะเสียขีวิต เพราะถึงมือหมอช้าไปรวมแล้วราว 1 ชม.

โรงพยาบาลทวีตแถลงว่าถูกโจมตีจากช่องโหว่ซอฟต์แวร์ที่ถูกใช้งานกันอย่างแพร่หลาย และถูกโจมตีก่อนหน้าเหตุการณ์ข้างต้นราว 1 วัน ขณะที่รัฐมนตรียุติธรรมของมลรัฐ North Rhine-Westphalia ระบุว่า ransomware เข้ารหัสเซิร์ฟเวอร์ 30 ตัวของโรงพยาบาล พร้อมแสดงข้อความถึงมหาวิทยาลัย Heinrich Heine (มหาวิทยาลัยแม่ที่โรงพยาบาลมหาวิทยาลัยดุสเซลดอร์ฟสังกัด)

หลังจากนั้นตำรวจเลยติดต่อไปยังแฮกเกอร์ผ่านข้อความที่ให้ไว้ ระบุว่า ransomware กำลังสร้างความเสียหายให้โรงพยาบาลและขัดขวางการรักษาผู้ป่วย แทนที่จะเป็นมหาวิทยาลัยดังที่แฮกเกอร์ตั้งใจ ทำให้แฮกเกอร์ยกเลิกค่าไถ่และมอบกุญแจถอดรหัส ransomware ให้กับโรงพยาบาล

นอกจากนี้เจ้าหน้าที่โรงพยาบาลยังทวีตด้วยว่าได้แจ้งไปยัง BSI หน่วยงานด้านความปลอดภัยไซเบอร์ของเยอรมนีถึงการโจมตีนี้ ก่อนที่ BSI จะออกคำแนะนำให้บริษัทในเยอรมนีอัพเดต Citrix ซอฟต์แวร์ด้านเน็ตเวิร์คจากช่องโหว่ CVE-2019-19871 ที่ถูกใช้เป็นช่องทางสำหรับการโจมตีด้วย ransomware มาแล้วหลายเคส

ที่มา - ZDNet, ArsTechnica