151/69 (IT) ประจำวันอังคารที่ 17 มีนาคม 2569
กลุ่มอาชญากรไซเบอร์ Payload Ransomware ได้ออกมาประกาศอ้างความสำเร็จในการเจาะระบบรักษาความปลอดภัยของโรงพยาบาล Royal Bahrain Hospital (RBH) ซึ่งเป็นสถานพยาบาลเอกชนชั้นนำในประเทศบาห์เรน โดยทางกลุ่มระบุว่าสามารถโจรกรรมข้อมูลสำคัญออกไปได้รวมกว่า 110 กิกะไบต์ พร้อมทั้งมีการนำภาพถ่ายหน้าจออินเทอร์เฟซของระบบภายในและฐานข้อมูลผู้ป่วยมาเผยแพร่บน Dark Web เพื่อเป็นหลักฐานยืนยันการโจมตี ทั้งนี้กลุ่มแฮกเกอร์ได้ยื่นคำขาดขู่ว่าจะเปิดเผยข้อมูลที่ขโมยมาทั้งหมดสู่สาธารณะ หากทางโรงพยาบาลไม่ยอมจ่ายเงินค่าไถ่ตามที่เรียกร้องภายในวันที่ 23 มีนาคมนี้
สำหรับโรงพยาบาล Royal Bahrain Hospital ก่อตั้งขึ้นในปี 2011 เป็นศูนย์การแพทย์ขนาด 70 เตียงที่ให้บริการครอบคลุมทั้งผู้ป่วยในและผู้ป่วยนอก รวมถึงแผนกศัลยกรรม และศูนย์วินิจฉัยโรคที่ทันสมัย โดยถือเป็นสถานพยาบาลที่รองรับคนไข้จำนวนมากทั้งจากในบาห์เรนและประเทศเพื่อนบ้านในแถบอาหรับ อาทิ โอมาน กาตาร์ ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์ การโจมตีในครั้งนี้จึงสร้างความกังวลอย่างยิ่งต่อความเป็นส่วนตัวของข้อมูลคนไข้ในระดับภูมิภาค ซึ่งประกอบไปด้วยข้อมูลส่วนบุคคลและประวัติการรักษาที่มีความอ่อนไหว
ในด้านเทคนิค “Payload” ถือเป็นกลุ่มมัลแวร์เรียกค่าไถ่น้องใหม่ที่ใช้โมเดลการโจมตีแบบ Double-Extortion หรือการข่มขู่สองชั้น คือการเข้ารหัสไฟล์เพื่อล็อกระบบควบคู่ไปกับการขโมยข้อมูลออกไปเพื่อใช้เป็นเครื่องมือต่อรอง โดยมักมุ่งเป้าไปที่องค์กรขนาดกลางถึงขนาดใหญ่ในกลุ่มตลาดเกิดใหม่ ซึ่งมัลแวร์ตัวนี้มีความซับซ้อนสูงโดยใช้ระบบเข้ารหัสแบบ ChaCha20 และ Curve25519 สำหรับการแลกเปลี่ยนคีย์ อีกทั้งยังมีกระบวนการลบข้อมูลสำรอง และปิดการทำงานของซอฟต์แวร์ความปลอดภัยเพื่อขัดขวางการกู้คืนระบบ ซึ่งคาดว่ากลุ่มนี้ดำเนินงานในรูปแบบ Ransomware-as-a-Service (RaaS) ที่มีการแบ่งส่วนงานอย่างมืออาชีพในการเผยแพร่มัลแวร์และจัดการไซต์เรียกค่าไถ่