Breaking News

Central Ohio Urology Group ถูกแฮ็ค ข้อมูลความลับกว่า 223 GB รั่วไหลสู่สาธารณะ

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

COUG เป็นหนึ่งในกลุ่มปฏิบัติการด้านทางเดินปัสสาวะที่ใหญ่ที่สุดในรัฐโอไฮโอ โดยมีแพทย์ทางเดินปัสาวะทำงานอยู่ถึง 28 คนภายในระบบของโรงพยาบาลหลายแห่งในรัฐโอไฮโอ

ทีมงานของเว็บไซต์ HackRead ได้ติดต่อไปยัง Hacked-DB บริการตรวจสอบข้อมูลที่ถูกแฮ็ค เพื่อทำการสแกนข้อมูลดังกล่าว ซึ่งทีมงานของ Hacked-DB ระบุว่า “นี่น่าจะเป็นข้อมูลที่ถูกเจาะโดย Hacking Team* ข้อมูลเลยมีปริมาณมหาศาล ซึ่งต้องใช้เวลาการตรวจสอบจึงจะได้ผลลัพธ์ที่สมบูรณ์”

* Hacking Team เป็นบริษัทสัญชาติอิตาลีที่ให้บริการมัลแวร์และสปายแวร์สำหรับหน่วยงานรัฐบาลทั่วโลก ก่อนจะถูกแฮ็คและถูกยึดใบอนุญาตไปเมื่อเดินเมษายน 2016 ที่ผ่านมา

จนถึงตอนนี้ Hacked-DB ได้เริ่มทำการตรวจสอบข้อมูลไปส่วนหนึ่งแล้ว สิ่งที่พวกเขาค้นพบคือ ข้อมูลความลับของ COUG ได้แก่ สถาปัตยกรรมโครงสร้างระบบเครือข่าย, ข้อมูลรายละเอียดของ Terminal Servers, Flow การเดินทางของข้อมูลและโปรเซส, รายละเอียดการตั้งค่า Firewall, ข้อมูลการชำระเงิน, ไฟล์เอ็กซเรย์, ข้อมูลผู้ป่วย, ไฟล์เอกสารชื่อผุ้ใช้และรหัสผ่านในการเข้าถึง Servers และอื่นๆ

ข้อมูลการชำระเงินของ COUG
ข้อมูลการชำระเงินของ COUG
สถาปัตยกรรมโครงสร้างเครือข่ายของ COUG
สถาปัตยกรรมโครงสร้างเครือข่ายของ COUG
ไฟล์เอ็กซเรย์ของ COUG
ไฟล์เอ็กซเรย์ของ COUG
ข้อมูลผู้ป่วยของ COUG
ข้อมูลผู้ป่วยของ COUG

ข้อมูล 223 GB ที่ถูกเจาะออกมานั้น ประกอบด้วยไฟล์ทั้งหมด 401,828 ไฟล์ ได้แก่ Text 16,646 ไฟล์, ZIP 1,212 ไฟล์, RAR 13 ไฟล์, SQL 108 ไฟล์, CSV 130 ไฟล์, BAK 10 ไฟล์, Doc/Docx 33,841 ไฟล์, Xls/Xlsx 150,325 ไฟล์, วิดีโอ 8 ไฟล์, PDF 64,312 ไฟล์, JPG 1,234 ไฟล์, TIF 4,264 ไฟล์ และ .crypt อีก 6,327 ไฟล์

“การเจาะระบบความมั่นคงปลอดภัยรูปแบบนี้ก่อให้เกิดความเสื่อมเสียแก่ชื่อเสียงของโรงพยาบาลเป็นอย่างมาก และอาจถูกดำเนินคดีทางกฏหมายได้ เนื่องจากเป็นเหตุการณ์ที่ล่วงละเมิด PII และข้อมูลทางการแพทข์ของผู้ป่วยอย่างรุนแรง” — Hacked-DB ให้ความเห็น

ที่มา: https://www.hackread.com/central-ohio-urology-group-hacked/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ