Central Ohio Urology Group ถูกแฮ็ค ข้อมูลความลับกว่า 223 GB รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

COUG เป็นหนึ่งในกลุ่มปฏิบัติการด้านทางเดินปัสสาวะที่ใหญ่ที่สุดในรัฐโอไฮโอ โดยมีแพทย์ทางเดินปัสาวะทำงานอยู่ถึง 28 คนภายในระบบของโรงพยาบาลหลายแห่งในรัฐโอไฮโอ

ทีมงานของเว็บไซต์ HackRead ได้ติดต่อไปยัง Hacked-DB บริการตรวจสอบข้อมูลที่ถูกแฮ็ค เพื่อทำการสแกนข้อมูลดังกล่าว ซึ่งทีมงานของ Hacked-DB ระบุว่า “นี่น่าจะเป็นข้อมูลที่ถูกเจาะโดย Hacking Team* ข้อมูลเลยมีปริมาณมหาศาล ซึ่งต้องใช้เวลาการตรวจสอบจึงจะได้ผลลัพธ์ที่สมบูรณ์”

* Hacking Team เป็นบริษัทสัญชาติอิตาลีที่ให้บริการมัลแวร์และสปายแวร์สำหรับหน่วยงานรัฐบาลทั่วโลก ก่อนจะถูกแฮ็คและถูกยึดใบอนุญาตไปเมื่อเดินเมษายน 2016 ที่ผ่านมา

จนถึงตอนนี้ Hacked-DB ได้เริ่มทำการตรวจสอบข้อมูลไปส่วนหนึ่งแล้ว สิ่งที่พวกเขาค้นพบคือ ข้อมูลความลับของ COUG ได้แก่ สถาปัตยกรรมโครงสร้างระบบเครือข่าย, ข้อมูลรายละเอียดของ Terminal Servers, Flow การเดินทางของข้อมูลและโปรเซส, รายละเอียดการตั้งค่า Firewall, ข้อมูลการชำระเงิน, ไฟล์เอ็กซเรย์, ข้อมูลผู้ป่วย, ไฟล์เอกสารชื่อผุ้ใช้และรหัสผ่านในการเข้าถึง Servers และอื่นๆ

ข้อมูลการชำระเงินของ COUG
ข้อมูลการชำระเงินของ COUG
สถาปัตยกรรมโครงสร้างเครือข่ายของ COUG
สถาปัตยกรรมโครงสร้างเครือข่ายของ COUG
ไฟล์เอ็กซเรย์ของ COUG
ไฟล์เอ็กซเรย์ของ COUG
ข้อมูลผู้ป่วยของ COUG
ข้อมูลผู้ป่วยของ COUG

ข้อมูล 223 GB ที่ถูกเจาะออกมานั้น ประกอบด้วยไฟล์ทั้งหมด 401,828 ไฟล์ ได้แก่ Text 16,646 ไฟล์, ZIP 1,212 ไฟล์, RAR 13 ไฟล์, SQL 108 ไฟล์, CSV 130 ไฟล์, BAK 10 ไฟล์, Doc/Docx 33,841 ไฟล์, Xls/Xlsx 150,325 ไฟล์, วิดีโอ 8 ไฟล์, PDF 64,312 ไฟล์, JPG 1,234 ไฟล์, TIF 4,264 ไฟล์ และ .crypt อีก 6,327 ไฟล์

“การเจาะระบบความมั่นคงปลอดภัยรูปแบบนี้ก่อให้เกิดความเสื่อมเสียแก่ชื่อเสียงของโรงพยาบาลเป็นอย่างมาก และอาจถูกดำเนินคดีทางกฏหมายได้ เนื่องจากเป็นเหตุการณ์ที่ล่วงละเมิด PII และข้อมูลทางการแพทข์ของผู้ป่วยอย่างรุนแรง” — Hacked-DB ให้ความเห็น

ที่มา: https://www.hackread.com/central-ohio-urology-group-hacked/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)

SAP แก้ไขช่องโหว่ร้ายแรงใน NetWeaver Application Server

SAP ออกแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ร้ายแรง 2 รายการใน NetWeaver ที่อาจถูกใช้ยกระดับสิทธิ์และเข้าถึงข้อมูล พร้อมอัปเดตแก้ไขช่องโหว่อีก 12 รายการในผลิตภัณฑ์อื่นๆ