กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ
COUG เป็นหนึ่งในกลุ่มปฏิบัติการด้านทางเดินปัสสาวะที่ใหญ่ที่สุดในรัฐโอไฮโอ โดยมีแพทย์ทางเดินปัสาวะทำงานอยู่ถึง 28 คนภายในระบบของโรงพยาบาลหลายแห่งในรัฐโอไฮโอ
ทีมงานของเว็บไซต์ HackRead ได้ติดต่อไปยัง Hacked-DB บริการตรวจสอบข้อมูลที่ถูกแฮ็ค เพื่อทำการสแกนข้อมูลดังกล่าว ซึ่งทีมงานของ Hacked-DB ระบุว่า “นี่น่าจะเป็นข้อมูลที่ถูกเจาะโดย Hacking Team* ข้อมูลเลยมีปริมาณมหาศาล ซึ่งต้องใช้เวลาการตรวจสอบจึงจะได้ผลลัพธ์ที่สมบูรณ์”
* Hacking Team เป็นบริษัทสัญชาติอิตาลีที่ให้บริการมัลแวร์และสปายแวร์สำหรับหน่วยงานรัฐบาลทั่วโลก ก่อนจะถูกแฮ็คและถูกยึดใบอนุญาตไปเมื่อเดินเมษายน 2016 ที่ผ่านมา
จนถึงตอนนี้ Hacked-DB ได้เริ่มทำการตรวจสอบข้อมูลไปส่วนหนึ่งแล้ว สิ่งที่พวกเขาค้นพบคือ ข้อมูลความลับของ COUG ได้แก่ สถาปัตยกรรมโครงสร้างระบบเครือข่าย, ข้อมูลรายละเอียดของ Terminal Servers, Flow การเดินทางของข้อมูลและโปรเซส, รายละเอียดการตั้งค่า Firewall, ข้อมูลการชำระเงิน, ไฟล์เอ็กซเรย์, ข้อมูลผู้ป่วย, ไฟล์เอกสารชื่อผุ้ใช้และรหัสผ่านในการเข้าถึง Servers และอื่นๆ
ข้อมูล 223 GB ที่ถูกเจาะออกมานั้น ประกอบด้วยไฟล์ทั้งหมด 401,828 ไฟล์ ได้แก่ Text 16,646 ไฟล์, ZIP 1,212 ไฟล์, RAR 13 ไฟล์, SQL 108 ไฟล์, CSV 130 ไฟล์, BAK 10 ไฟล์, Doc/Docx 33,841 ไฟล์, Xls/Xlsx 150,325 ไฟล์, วิดีโอ 8 ไฟล์, PDF 64,312 ไฟล์, JPG 1,234 ไฟล์, TIF 4,264 ไฟล์ และ .crypt อีก 6,327 ไฟล์
“การเจาะระบบความมั่นคงปลอดภัยรูปแบบนี้ก่อให้เกิดความเสื่อมเสียแก่ชื่อเสียงของโรงพยาบาลเป็นอย่างมาก และอาจถูกดำเนินคดีทางกฏหมายได้ เนื่องจากเป็นเหตุการณ์ที่ล่วงละเมิด PII และข้อมูลทางการแพทข์ของผู้ป่วยอย่างรุนแรง” — Hacked-DB ให้ความเห็น
ที่มา: https://www.hackread.com/central-ohio-urology-group-hacked/