Breaking News

แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่อ้างว่าอยู่เบื้องหลังเหตุการ Data Breach ของ CarePartners ได้ติดต่อ Canadian Broadcasting Corporation (CBC) สำนักข่าวท้องถิ่นของแคนาดา เพื่อให้ส่งข่าวไปยัง CarePartners โดยให้ข้อมูลเกี่ยวกับรายละเอียดการโจมตี พร้อมเรียกค่าไถ่บริษัทดังกล่าวถ้าไม่ต้องการให้ข้อมูลที่ถูกขโมยมารั่วไปออกไป

“เราขอเรียกค่าชดเชยเพื่อแลกกับการบอกพวกเขาว่าจะแก้ไขปัญหาด้านความมั่นคงปลอดภัยได้อย่างไร และการไม่ให้เราปล่อยข้อมูลสู่โลกออนไลน์” — กลุ่มแฮ็กเกอร์บอกต่อ CBC

กลุ่มแฮ็กเกอร์ได้ส่งตัวอย่างข้อมูลกว่าพันรายการเพื่อเป็นหลักฐานยืนยันว่าตนเองได้ขโมยข้อมูลออกมาจริง ข้อมูลเหล่านั้นประกอบด้วย วันเกิด หมายเลขบัตรสุขภาพ หมายเลขโทรศัพท์ รวมไปถึงข้อมูลการผ่าตัดและการจ่ายยา นอกจากนี้ยังมีข้อมูลบัตรเครดิตของผู้เข้ารับการรักษาอีก 140 คนที่มาพร้อมกับวันหมดอายุและรหัส CVV สลิปภาษีของพนักงาน หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีธนาคารและรหัสผ่านในรูปของ Cleartext

ที่น่าตกใจคือความคลาดเคลื่อนระหว่างการประเมินเหตุการณ์ Data Breach ของ CarePartners และข้อมูลที่แฮ็กเกอร์ส่งให้ CBC โดยตอนแรก CarePartners ระบุว่า หลังจากทำการพิสูจน์หลักฐานเชิงดิจิทัล พบว่ามีข้อมูลผู้ป่วย 627 รายและข้อมูลพนักงานอีก 886 รายถูกขโมยออกไป ในขณะที่ตัวอย่างข้อมูลที่แฮ็กเกอร์ส่งมาให้ CBC นั้น ประกอบด้วยข้อมูลรายชื่อรวมแล้วมากกว่า 80,000 ราย ซึ่งทาง CBC ได้ลองสุ่มติดต่อไปยังรายชื่อดังกล่าว พบว่าเป็นผู้ที่มีตัวตนอยู่จริง และยังไม่ได้รับการติดต่อจาก CarePartners แต่อย่างใด

ที่มา: https://nakedsecurity.sophos.com/2018/07/20/hackers-hold-80000-healthcare-records-to-ransom/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

รหัสผ่านความยาว 8 ตัวอักษรไม่ปลอดภัยอีกต่อไป อาจถูกถอดได้ในเวลาเพียง 2.5 ชั่วโมง

ทีมพัฒนา HashCat ได้ออกมาเล่าถึงประสิทธิภาพของ HashCat 6.0.0 Beta ที่ใช้การ์ดจอ Nvidia GTX 2080Ti จำนวน 8 ชุด ซึ่งสามารถถอดรหัสผ่านสำหรับ NTLM ได้ด้วยความเร็ว 100 Gigahashes per Second (GH/s) หรือเรียกง่ายๆ ว่ารหัสผ่านความยาว 8 ตัวอักษรนั้นสามารถถูกถอดได้ภายในเวลาประมาณ 2.5 ชั่วโมง