กูเกิลและแอปเปิลบล็อคอัพเดตแอปติดตามโควิดของอังกฤษ หลังพยายามให้ผู้ใช้เช็คอินก่อนเข้าร้านค้า

กูเกิลและแอปเปิลร่วมกันบล็อคการอัพเดตแอป NHS COVID-19 ที่ใช้สอบสวนโรค (contact tracing) COVID-19 หลังจากทาง NHS เพิ่มฟีเจอร์สแกน QR หน้าร้านค้าต่างๆ เข้าไปในแอป ทำให้แอปทำผิดข้อตกลงการใช้งานฟีเจอร์ Exposure Notification API

แอปเปิลและกูเกิลเปิดฟีเจอร์ Exposure Notification API ให้รัฐบาลหลายชาติใช้งาน โดยมีจุดเด่นสำคัญคือ API นี้จะเปิดทางให้แอปสามารถแลกเปลี่ยนแพ็กเก็ต Bluetooth กับโทรศัพท์ที่อยู่ใกล้กันได้แม้จะไม่ได้เปิดแอปทำงานบนหน้าจอ (foreground) ก็ตาม อย่างไรก็ดีทั้งสองบริษัทห้ามไม่ให้หน่วยงานที่ใช้งาน API นี้เก็บข้อมูลพิกัดผู้ใช้จากช่องทางอื่นๆ ลงในแอปอีก เมื่อแอป NHS COVID-19 พยายามเพิ่มฟีเจอร์นี้จึงกลายเป็นการละเมิดข้อตกลงไป

ตอนนี้ NHS COVID-19 ใช้งานในอังกฤษและเวลส์ ส่วนสก็อตแลนด์นั้นใช้แอปของตัวเอง และเมื่อต้องการให้ประชาชนเช็คอินจุดที่ใช้บริการก็แยกแอป Check In Scotland ออกจากแอป Protect Scotland เพื่อไม่ให้ละเมิดข้อตกลงกับกูเกิลและแอปเปิล

NHS เคยพยายามพัฒนาแอปสอบสวนโรคโดยไม่พึ่ง Exposure Notification API มาก่อน แต่กลับพบว่าได้ข้อมูลจำกัดมากจนใช้งานจริงไม่ได้ และต้องเปลี่ยนแนวทางในที่สุด

ที่มา – BBC

ภาพโดย JESHOOTS-com

Topics: 

NHS

United Kingdom

COVID-19

Apple

Google

from:https://www.blognone.com/node/122146

ยืนยันแล้ว NHS อังกฤษกำลังพัฒนาแอพติดตาม COVID-19 ผ่าน API ของกูเกิล-แอปเปิล

จากข่าวก่อนหน้านี้ กูเกิล-แอปเปิลเตรียมเปิด API ให้แอปติดตามคนใกล้ชิดผู้ป่วยโรค COVID-19

ล่าสุด NHS หรือระบบสาธารณสุขแห่งชาติของสหราชอาณาจักร ยืนยันแล้วว่ากำลังพัฒนาแอพติดตามตัวตน ที่ใช้ API Contact Tracing Bluetooh ของกูเกิล-แอปเปิล ถือเป็นหน่วยงานด้านสาธารณสุขประเทศแรกที่ใช้งาน API ตัวนี้

ข้อมูลนี้ยืนยันโดย Matt Hancock รัฐมนตรีสาธารณสุขของอังกฤษว่า NHS กำลังร่วมมือกับทั้งสองบริษัทอยู่จริง และระบุว่าการใช้งานแอพตัวนี้เป็นไปตามความสมัครใจ ส่วนการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามมาตรฐานความปลอดภัยสูงสุด

BBC ยังรายงานว่าทีมที่พัฒนาคือ NHSX ซึ่งเป็นทีมนวัตกรรมดิจิทัลของ NHS จะเริ่มทดสอบแอพในวงจำกัดสัปดาห์หน้า

ที่มา – BBC

ภาพจาก @NHSuk

Topics: 

NHS

United Kingdom

Mobile App

Apple

Google

COVID-19

from:https://www.blognone.com/node/115781

Facebook มอบ Portal กว่า 2,000 ตัวให้สถานดูแลผู้ป่วยในอังกฤษ ไว้วิดีโอคอลคุยกับญาติ

Facebook ร่วมมือกับ NHS หรือระบบบริการสุขภาพแห่งชาติของอังกฤษ มอบ Portal อุปกรณ์วิดีโอคอล 2,050 ตัว เอาไปใช้ในโรงพยาบาล, สถานดูแลผู้ป่วยต่างๆ ให้ผู้ป่วยที่ไม่สามารถออกไปไหนได้ สามารถติดต่อกับเพื่อนและญาติได้ผ่านอุปกรณ์วิดีโอคอล โดยเฉพาะในช่วง lockdown ที่คนไม่สามารถเดินทางไปไหนมาไหนได้

จนถึงตอนนี้มีการใช้งาน Portal 50 นำร่องในเมือง Surrey และจะเริ่มใช้ในลอนดอน, แมนเชสเตอร์, นิวคาสเซิล ซึ่งอุปกรณ์จะช่วยให้คนทำงานในโรงพยาบาล สถานพยาบาลได้ใช้งานจากระยะไกล การประสานงานกันระหว่างทีมอื่นๆ เป็นต้น และมีแผนจะใช้งานทั่วอังกฤษ ซึ่งจากข้อมูลของ Competition and Markets Authority พบว่ามีสถานพยาบาลในสหราชอาณาจักรจำนวน 11,300 แห่งมีที่อยู่อาศัยประมาณ 410,000 คน

ที่มา – Engadget, Wired

Topics: 

Facebook

Facebook Portal

NHS

from:https://www.blognone.com/node/115709

NHS หน่วยงานสุขภาพอังกฤษ แบนเครื่องรับส่งแฟกซ์ เพราะไม่ตอบโจทย์การทำงานอีกต่อไป

เชื่อว่าในไทยยังมีหลายหน่วยงานยังคงใช้เครื่องรับส่งแฟกซ์อยู่ อังกฤษก็เช่นกัน ล่าสุด NHS หน่วยงานสุขภาพอังกฤษ เตรียมแบนเครื่องรับส่งแฟกซ์แล้ว ไม่จัดซื้อเข้ามาใหม่อีก เตรียมการดำเนินการไปสู่การส่งเอกสารที่โมเดิร์นกว่าอย่างอีเมลเป็นต้น

NHS จะเริ่มแบนการจัดซื้อเคร่องรับส่งแฟกซ์ตั้งแต่เดือนมกราคม 2019 และมีเป้าหมายจะยุติการใช้งานเครื่องมือดังกล่าวให้หมดภายในปี 2020 ปัจจุบันยังมีการใช้เครื่องรับส่งแฟกซ์ในหน่วยงานเครือ NHS ราว 8,000 เครื่อง ซึ่งส่วนใหญ่เริ่มใช้และติดตั้งตั้งแต่ช่วงทศวรรษ 2000

ภาพจาก Shutterstock โดย pook_jun

Rebecca McIntyre เจ้าหน้าที่ในหน่วยงานในเครือ NHS ที่ดูแลเรื่องเหยื่อถูกข่มขืนบอกว่า การใช้แฟกซ์สื่อสารข้อมูลนั้นไม่ปลอดภัย เพราะต้องส่งข้อมูลอ่อนไหวเยอะ แต่ก็ยังต้องใช้แฟกซ์ส่งเอกสารไปนอกหน่วยงานเพราะเผื่อว่าการสื่อสารช่องทางอื่นเกิดมีปัญหาขึ้น แต่ก็ยังไม่เคยได้รับการรายงานว่ามีปัญหา ส่วน Taz เจ้าหน้าที่อีกคนจาก Doncaster ทำงานเรื่องยาบอกว่า เอกสารแฟกซ์มักเจอปัญหาเรื่องบริการนอกเวลาทำการ และทำให้เสียเวลากว่าที่คิด ซึ่งเวลาที่เียไปก็กระทบผู้ป่วยโดยตรง

Richard Kerr ประธานกรรมการ Royal College of Surgeons กล่าวว่า ปัจจุบันมีนวัตกรรมดิจิทัลช่วยในการแพทย์มาก เช่น AI, Cloud จึงจำเป็นอย่างยิ่งที่จะต้องลงทุนในวิธีที่ดีกว่าในการสื่อสารข้อมูลผู้ป่วยจำนวนมากที่จะเกิดขึ้น

ที่มา – The Guardian, BBC

Topics: 

fax

NHS

England

Health

from:https://www.blognone.com/node/106913

NHS เตรียมเปิดตัวศูนย์บำบัดติดเกมเป็นครั้งแรก หลัง WHO ประกาศเป็นภาวะไม่ปกติ

National Health Service (NHS) ระบบประกันสุขภาพของรัฐบาลอังกฤษ ลงทุนในศูนย์บำบัดการเสพติดอินเทอร์เน็ต หรือ Centre for Internet Disorders ในลอนดอน โดยเน้นที่การเสพติดเกมเป็นหลัก เป็นความเคลื่อนไหวหลังจาก องค์การอนามัยโลกหรือ WHO กำหนดให้การติดเกมเป็นอาการผิดปกติทางจิตอย่างเป็นทางการ

ตัวศูนย์จะบริหารและดำเนินการโดยมูลนิธิ Central and North West London NHS จะเริ่มจากเป็นสถานบำบัดคนติดเกม ทำงานวิจัยเกี่ยวกับภาวะติดเกม รวมทั้งให้คำแนะนำผู้ปกครอง และจะขยายขอบข่ายไปยังบำบัดการเสพติดอินเทอร์เน็ตในรูปแบบอื่นๆ

Henrietta Bowden-Jones จิตแพทย์ผู้ก่อตั้งศูนย์ระบุว่า แม้จะยังไม่มีกรณีศึกษาเกี่ยวกับการระบาด ลุกลามของภาวะติดเกม แต่ถ้ามีใครคนหนึ่งกำลังประสบภาวะนี้ ทางศูนย์ก็จะสามารถแก้ไขและเปลี่ยนชีวิตเขาคนนั้นได้ และการที่ NHS มาลงทุนก็จะช่วยให้ศูนย์สามารถเสนอแผนบำบัดได้โดยที่คนมารับการบำบัดไม่ต้องจ่ายเงินเยอะ

อย่างไรก็ตาม การกำหนดให้ติดเกมเป็นภาวะผิดปกติ ยังสร้างความกังวลให้สังคม และอุตสาหกรรมเกมอยู่มาก

ภาพจาก Shutterstock โดย sezer66

ที่มา – The Guardian

Topics: 

NHS

Games

London

Health

from:https://www.blognone.com/node/103336

อัลกอริธึมทำงานพลาด สตรีจำนวนมากไม่ได้รับนัดไปตรวจมะเร็ง จนเสียชีวิตก่อนวัยอันควร

เมื่อระบบ IT เข้ามามีบทบาทต่อชีวิตของผู้คนมากขึ้นเรื่อยๆ ก็เริ่มมีข่าวที่ระบบ IT เกิดผิดพลาดจนส่งผลต่อชีวิตของผู้คนโดยตรง ในครั้งนี้อัลกอริธึมของระบบทางด้านสาธารณสุขในสหราชอาณาจักรนั้นมีความผิดพลาดตั้งแต่เมื่อปี 2009 จนทำให้สตรีสูงวัยกว่า 450,000 รายไม่ได้รับนัดเข้าไปตรวจมะเร็ง และบางคนก็เสียชีวิตด้วยโรคมะเร็งไปแล้ว

 

Credit: ShutterStock.com

 

Jeremy Hunt รัฐมนตรีกระทรวงสาธารณสุขแห่งสหราชอาณาจักร ได้ออกมาประกาศถึงความผิดพลาดของระบบคอมพิวเตอร์ในปี 2009 ที่ทำให้สตรีสูงวัยในช่วงอายุ 68 – 71 ปีกว่า 450,000 รายไม่ได้เข้ารับการตรวจมะเร็งเต้านมครั้งสุดท้าย โดยอัลกอริธึมที่ผิดพลาดนี้คือระบบนัดผู้ป่วยที่พัฒนาโดย National Health System (NHS) และความผิืดพลาดดังกล่าวก็เพิ่งถูกค้นพบเมื่อเร็วๆ นี้ในระหว่างที่มีการปรับปรุงการทำงานของระบบอัลกอริธึม

ความผิดพลาดในครั้งนี้ได้ส่งผลถึงชีวิตของสตรีสูงวัยบางรายที่พลาดโอกาสการเข้ารักษามะเร็งเต้านมจนถึงขั้นเสียชีวิต โดยจากตัวเลขสถิติแล้วทางการของอังกฤษเองก็เชื่อว่ามีผู้ที่เสียชีวิตก่อนวัยอันควรจากความผิดพลาดครั้งนี้ 135 – 270 รายเลยทีเดียว ซึ่งทางหน่วยงานก็จะทำการติดต่อไปยังญาติของผู้ที่เสียชีวิตเพื่อทำการขอโทษอย่างเป้นทางการ และทำการชดเชยความเสียหายที่เกิดขึ้นให้กับครอบครัวของผู้เสียชีวิต

ปัจจุบันยังคงมีสตรีสูงวัยกว่า 309,000 รายที่ยังไม่ได้ไปรับการเข้าตรวจมะเร็งเต้านมครั้งสุดท้าย ซึ่งทางการของอังกฤษก็จะทำการนัดผู้ที่มีอายุยังไม่เกิน 72 ปีให้ไปตรวจภายใน 6 เดือนนับถัดจากนี้ ส่วนผู้ที่อายุเกิน 72 ปีแล้วจะสามารถติดต่อสายตรงไปยังภาครัฐเพื่อสอบถามรายละเอียดว่าจะมีบริการอะไรชดเชยให้บ้างได้โดยตรง

การแถลงข่าวในประเด็นนี้สร้างความโกรธเกรี้ยวให้กับชาวอังกฤษเป็นอย่างมาก ทั้งในประเด็นด้านความผิดพลาดที่เกิดขึ้น และการออกมายอมรับแก้ไขปัญหาก็ดูจะช้าเกินกว่าที่ควร เพราะการค้นพบว่าอัลกอริธึมดังกล่าวมีปัญหานี้เกิดขึ้นตั้งแต่ช่วงปีที่แล้วหรือก่อนหน้านั้นแล้ว รวมทั้งสายตรงที่เปิดให้สตรีสูงวัยที่อายุเกิน 72 ปีติดต่อเข้าไปนั้นก็มีเจ้าหน้าที่ที่ไม่ได้มีความเชี่ยวชาญด้านการแพทย์คอยรับสาย ทำให้สตรีสูงวัยเหล่านี้ต้องมองหาหนทางอื่นในการดูแลรักษาสุขภาพของตนเองแทน

ก่อนหน้านี้มีนักวิทยาศาสตร์คอมพิวเตอร์ 2 รายได้ออกมาเตือนทางการของอังกฤษแล้ว ว่าบั๊กและปัญหาต่างๆ ที่เกิดขึ้นในระบบของ NHS นั้นอาจทำให้มีผู้เสียชีวิตต่อปีมากถึง 900 ราย และทำการแนะนำให้หน่วยงานทบทวนระบบที่ใช้งานอยู่เดิม เพื่อปรับปรุงให้เป็นระบบใหม่ที่มีปัญหาหรือบั๊กต่างๆ น้อยลง

 

ที่มา: https://spectrum.ieee.org/riskfactor/computing/it/450000-woman-missed-breast-cancer-screening-exams-in-uk-due-to-algorithm-failure

from:https://www.techtalkthai.com/algorithm-failure-causes-women-to-miss-breast-cancer-checking/

ด่วน !! มหาวิทยาลัย UCL แห่งอังกฤษ โดน Ransomware โจมตีอีกราย !!

ครั้งนี้ดวงซวยมาเกิดกับสถาบันการศึกษาระดับโลกอย่าง University College London หรือที่รู้จักกันในชื่อ UCL ซึ่งมีรายงานว่าเพิ่งถูกโจมตีอย่างหนักจากแรนซั่มแวร์ โดยกระทบถึงระบบไอทีในมหาวิทยาลัยที่สำคัญอย่างเช่น ระบบจัดการระเบียนนักศึกษา และไดรฟ์แชร์ข้อมูลต่างๆ

ถือเป็นการโจมตีครั้งใหญ่ในอังกฤษให้หลังแค่ไม่กี่สัปดาห์หลังจากเหตุที่เกิดขึ้นกับ National Health Service หรือ NHS ที่โดนเล่นงานจากแรนซั่มแวร์ชื่อดังอย่าง WannaCry ซึ่งครั้งนี้ทาง UCL เชื่อว่ามีการติดเชื้อมาจากเมล์หลอกลวงที่มีไฟล์แนบหรือลิงค์อันตราย โดยมองว่าเป็นการโจมตีที่อาศัยช่องโหว่ที่ยังไม่ได้มีการเปิดเผยมาก่อน หรือ Zero-day

อ่านข่าว : รวมมิตร VDO วิธีป้องกัน WannaCry

ทั้งนี้ ทางฝ่ายบริการไอทีของ UCL ระบุว่า ระบบแอนติไวรัสของมหาวิทยาลัยไม่ได้แสดงการแจ้งเตือนการโจมตี หรือตรวจพบกิจกรรมต้องวงวัยล่วงหน้าแต่อย่างใด เหตุการณ์นี้ถูกรายงานขึ้นครั้งแรกในช่วงบ่ายวันพุธที่ผ่านมา ขณะที่โรงพยาบาลของทางมหาวิทยาลัย UCL ซึ่งมีระบบเชื่อมต่อกับเหยื่อก่อนหน้านี้อย่าง NSH ยังไม่โดนเล่นงานตามไปด้วย ทั้งนี้ ก็ได้มีการป้องกันฉุกเฉินก่อนด้วยการหยุดระบบบริการอีเมล์กับทาง NHS ชั่วคราว

ขณะนี้ยังไม่เป็นที่แน่ชัดว่าเป็นแรนซั่มแวร์ชนิดใด แต่การโจมตีที่มุ่งเล่นงานเซิร์ฟเวอร์ทั้งหลายนี้เกิดขึ้นในวันเดียวกันกับที่ไมโครซอฟท์ปล่อยตัวอัพเดตแพทช์ฉุกเฉินสำหรับวินโดวส์ โดยแจ้งว่าเป็นการปกป้องผู้ใช้จากการโจมตีลักษณะเดียวกันกับครั้งของ WannaCry

ที่มา : https://www.hackread.com/university-college-london-ransomware-attack

from:https://www.enterpriseitpro.net/archives/7043

พบ Wana Decrypt0r 2.0 แพร่ระบาดหนัก ISP สั่งตัดการเชื่อมต่อพนักงาน ประเทศไทยมีเหยื่อแล้ว

MalwareHunter ออกมาแจ้งเตือนถึง WCry หรือ Wana Decrypt0r เวอร์ชันใหม่ ที่กำลังแพร่ระบาดหนักอยู่ในขณะนี้ ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยตกเป็นเหยื่อแล้ว

Wana Decrypt0r 2.0 ระบาดหนัก แพร่ระบาดไปทั่วโลกแล้ว

WCry Ransomware (หรือ WannaCry, WannaCrypt0r, WannaCrypt, Wana Decrypt0r) เป็นมัลแวร์เรียกค่าไถ่ตัวใหม่ที่เพิ่งถูกค้นพบเมื่อวันที่ 10 กุมภาพันธ์โดยนักวิจัยจาก Malwarebytes และเริ่มแคมเปญโจมตีไปยังทั่วโลกเมื่อประมาณวันที่ 25 มีนาคมที่ผ่านมา

ล่าสุด MalwareHunter ได้ออกมาแจ้งเตือนถึง Wana Decrypt0r เวอร์ชัน 2.0 ซึ่งเพิ่งเริ่มแพร่ระบาดเมื่อวานนี้ แต่ผ่านไปเพียงแค่ 4 ชั่วโมงหลังตรวจพบ ก็พบว่ามีผู้ตกเป็นเหยื่อ Wana Decrypt0r 2.0 มากกว่า Jaff Ransomware ตัวใหม่ที่แพร่กระจายผ่านทาง Necurs Botnet อดีตเครือข่ายที่ใช้แพร่กระจาย Locky Ransomware ถึง 1.5 เท่า ทั้งๆ ที่ Jaff เริ่มแพร่กระจายตัวมานานแล้วถึง 1 สัปดาห์

ISP สั่งปิดการเชื่อมต่อคอมพิวเตอร์ เกรงคุมสถานการณ์ไม่ได้

Telofonica บริษัท ISP ชื่อดังจากสเปน หนึ่งในเหยื่อของ Wana Decrypt0r 2.0 ถึงขั้นประกาศแจ้งเตือนพนักงานในสำนักงานใหญ่ที่เมืองมาดริด ให้ปิดเครื่องคอมพิวเตอร์ ยกเลิกการเชื่อมต่อกับ Wi-Fi ของบริษัท รวมไปถึงการเชื่อมต่อผ่าน VPN ทั้งหมด เนื่องจากเป็นไปได้ว่าเซิร์ฟเวอร์ภายในของบริษัทจะติด Ransomware ดังกล่าว และจะแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ จนควบคุมไม่ได้

Credit: El Mundo

ก่อนหน้านี้ NHS หน่วยงานด้านสาธารณสุขของสหราชอาณาจักรก็ได้ออกมารายงานว่า มีคลีนิคและโรงพยาบาลรวม 25 แห่งทั่วราชอาณาจักรตกเป็นเหยื่อแล้ว (อัปเดตเมื่อวันที่ 13 พ.ค. เวลา 0.30 น. ตามเวลาประเทศไทย) โดยมัลแวร์ดังกล่าวจะทำการล็อกผู้ใช้ออกจากเครื่อง เข้ารหัสไฟล์ข้อมูล ไม่ว่าจะเป็น ข้อมูลคนไข้ ตารางนัดหมาย ข้อมูลโทรศัพท์ภายใน หรืออีเมล ซึ่งไฟล์ที่ถูกเข้ารหัสจะมีนามสกุลเป็น .WCRY จากนั้นเรียกค่าไถ่เป็นเงินสูงถึง $300 (ประมาณ 10,500 บาท) ส่งผลให้แพทย์และพยาบาลต้องหันไปทำงานโดยใช้กระดาษกับปากกาแทน

อัปเดต: NHS เลือกที่จ่ายค่าไถ่ให้แก่แฮ็คเกอร์เจ้าของ Wana Decrypt0r 2.0 เป็นที่เรียบร้อยแล้ว

พบแพร่กระจายโดยใช้ ETERNALBLUE โจมตีช่องโหว่ SMBv1

@Kafeine นักวิจัยด้านความมั่นคงปลอดภัยจากฝรั่งเศส พบว่า Wana Decrypt0r 2.0 ใช้ Exploit ที่ชื่อว่า ETERNALBLUE ซึ่งเป็นเครื่องมือแฮ็คของ NSA ที่หลุดออกมาเมื่อช่วงเดือนก่อนโดย Shadow Brokers ในการแพร่กระจายตัวเองไปทั่วโลก โดย Exploit ดังกล่าวจะทำการเจาะช่องโหว่โปรโตคอล SMBv1 บนระบบปฏิบัติการ Windoows ถึงแม้ว่า Microsoft จะออกแพทช์ (MS17-010) มาให้อัปเดตแล้วก็ตาม แต่ก็ไม่ได้หมายความว่าทุก PC จะทำการอัปเดตแพทช์

WannaCry/WanaCrypt0r 2.0 is indeed triggering ET rule : 2024218 “ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response” pic.twitter.com/ynahjWxTIA

— Kafeine (@kafeine) May 12, 2017

CERT ของประเทศสเปน และนักวิจัยจาก MalwareTech ได้ออกมายืนยันการค้นพบของ @Kafeine แล้ว และได้ทำการสร้าง Live Map สำหรับแสดงเหยื่อรายใหม่ของ Wana Decrypt0r แบบเรียลไทม์อีกด้วย

จนถึงตอนนี้ยังไม่ทราบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Wana Decrypt0r 2.0 คือใคร แต่เห็นได้ชัดว่ามีการลงทุนด้านการปฏิบัติงานของ Wana Decrypt0r สูงมาก เพียงแค่ไม่กี่ชั่วโมงหลังเริ่มแพร่ระบาด ก็มีองค์กรขนาดใหญ่ตกเป็นเหยื่อแล้วทั่วโลกกว่า 57,000 ราย ไม่ว่าจะเป็น Telefonica (บริษัท ISP), Gas Natural (ผู้ให้บริการแก๊สธรรมชาติ), Iberdrola (ผู้ให้บริการพลังงานไฟฟ้า), NHS (หน่วยงานสาธารณสุขใน UK) และมหาวิทยาลัยหลายแห่งในประเทศจีน

ไทยตกเป็นเหยื่อแล้วเช่นกัน

ล่าสุดเมื่อคืนนี้ มีผู้ใช้ในประเทศไทยตกเป็นเหยื่อของ Wana Decrypt0r  2.0 แล้วเช่นกัน โดยมีคนไปโพสต์ขอความช่วยเหลือใน Facebook ของ Thaiadmin.com อย่างไรก็ตาม จนถึงตอนนี้มีเพียง Decryptor สำหรับปลดล็อก Wana Decrypt0r  เวอร์ชัน 1.0 เท่านั้น ยังไม่พบ Decrytor สำหรับ Wana Decrypt0r 2.0 แต่อย่างใด แนะนำให้ผู้ใช้อัปเดตแพทช์ล่าสุดของ Windows เพื่ออุดช่องโหว่ MS17-010 ลดความเสี่ยงในการถูก Wana Decrypt0r  2.0 เจาะเข้ามาโจมตี (หรือปิดพอร์ต 445 หรือยกเลิกการใช้โปรโตคอล SMBv1 ระหว่างรอการอัปเดตแพทช์)

วิธีปลดล็อกและจัดการ Wana Decrypt0r 1.0

ที่มา: https://www.bleepingcomputer.com/news/security/telefonica-tells-employees-to-shut-down-computers-amid-massive-ransomware-outbreak/ และ https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/

from:https://www.techtalkthai.com/wana-decrypt0r-2-0-outbreak/

NHS ส่งอีเมลผิดพลาดถึงพนักงานทั้งหมด 1.2 ล้านคน และมีคนกด Reply All

NHS (National Health Service) หน่วยงานด้านสุขภาพแห่งชาติของสหราชอาณาจักร มีความผิดพลาดจากการคอนฟิกอีเมลลิสต์ (distribution list) โดยพนักงานคนหนึ่งเพิ่มพนักงานทุกคนที่ใช้อีเมล @nhs.net จำนวน 1.2 ล้านคนลงในลิสต์ชื่อ CroydonPractices และส่งอีเมลไปยังลิสต์อันนี้ ซึ่งพนักงานทุกคนจะได้รับ

อีเมลฉบับนี้ใช้หัวเรื่องว่า “test” และไม่มีเนื้อหาภายใน (เป็นอีเมลเปล่า) แต่ปัญหาเริ่มเกิดขึ้นเมื่ออีเมลถูกส่งออกไป และมีผู้รับอีเมลจำนวนหนึ่ง (ข่าวรายงานว่า 70-80 คน) กด Reply-All ตอบกลับไปยังลิสต์ ส่งผลให้จำนวนอีเมลยิ่งทวีคูณเข้าไปอีกเพราะอีเมลตอบกลับก็ส่งหาพนักงานทุกคน

โฆษกของ NHS แถลงว่าระบบอีเมลของ NHS มีปัญหาส่งอีเมลล่าช้ากว่าปกติ แต่เมื่อทีมงานไอทีรับทราบก็ลบรายชื่ออีเมลเจ้าปัญหาแล้ว ส่งผลให้การกด Reply-All กลับไปยังที่อยู่อีเมลนี้ไม่เกิดผลอะไร และคาดว่าสถานการณ์จะกลับสู่ปกติโดยเร็ว

ที่มา – The Register, ภาพจาก NHS Flickr

Topics: 

NHS

E-mail

UK

from:https://www.blognone.com/node/87211

โรงพยาบาลหลายแห่งในอังกฤษหยุดให้บริการชั่วคราว หลังถูกมัลแวร์เข้าโจมตี

การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว

Credit: ShutterStock.com

เหตุเกิดเมื่อวันที่ 30 ตุลาคม 2016 ที่ผ่านมา มีแถลงการณ์บนเว็บไซต์ของ Northern Lincolnshire and Goole NHS Foundation Trust (NLAG) โดยใช้พื้นหลังเป็นสีแดงระบุข้อความ “Major Incident” โดยเนื้อหาภายในระบุว่า ระบบ IT ที่ใช้สนับสนุนการดำเนินงานของโรงพยาบาลในเมือง Scunthorpe และ Grimsby ติดมัลแวร์คอมพิวเตอร์ ส่งผลให้ต้องหยุดระบบการทำงานชั่วคราวเพื่อทำการคัดแยกและทำลายมัลแวร์ให้เรียบร้อย

จากการหยุดให้บริการนี้ ทำให้การดำเนินการต่างๆ ที่วางแผนไว้ การนัดหมายผู้ป่วยนอก รวมไปถึงการผ่าตัดในวันพุธที่ 2 พฤศจิกายนที่ผ่านมาต้องเลื่อนออกไปก่อน สำหรับกรณีที่มีความเสี่ยงหรือจำเป็นจริงๆ ก็ได้เคลื่อนย้ายผู้ป่วยไปโรงพยาบาลข้างเคียงแทน

ขณะนี้ ระบบ IT หลักของโรงพยาบาลในเขต Lincolnshire กลับมาใช้งานได้ตามปกติแล้ว แต่ทาง NHS Trust ปฏิเสธที่จะใช้ข้อมูลเกี่ยวกับมัลแวร์ดังกล่าว รวมไปถึงวิธีการที่มัลแวร์ถูกส่งเข้ามาโจมตี แต่หลายฝ่ายออกมาคาดการณ์ว่าอาจเป็น Ransomware ประเภทหนึ่ง

ที่มา: http://thehackernews.com/2016/11/hospital-cyber-attack-virus.html

from:https://www.techtalkthai.com/hospitals-in-england-cancel-operations-due-to-malware-infected/