แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่อ้างว่าอยู่เบื้องหลังเหตุการ Data Breach ของ CarePartners ได้ติดต่อ Canadian Broadcasting Corporation (CBC) สำนักข่าวท้องถิ่นของแคนาดา เพื่อให้ส่งข่าวไปยัง CarePartners โดยให้ข้อมูลเกี่ยวกับรายละเอียดการโจมตี พร้อมเรียกค่าไถ่บริษัทดังกล่าวถ้าไม่ต้องการให้ข้อมูลที่ถูกขโมยมารั่วไปออกไป

“เราขอเรียกค่าชดเชยเพื่อแลกกับการบอกพวกเขาว่าจะแก้ไขปัญหาด้านความมั่นคงปลอดภัยได้อย่างไร และการไม่ให้เราปล่อยข้อมูลสู่โลกออนไลน์” — กลุ่มแฮ็กเกอร์บอกต่อ CBC

กลุ่มแฮ็กเกอร์ได้ส่งตัวอย่างข้อมูลกว่าพันรายการเพื่อเป็นหลักฐานยืนยันว่าตนเองได้ขโมยข้อมูลออกมาจริง ข้อมูลเหล่านั้นประกอบด้วย วันเกิด หมายเลขบัตรสุขภาพ หมายเลขโทรศัพท์ รวมไปถึงข้อมูลการผ่าตัดและการจ่ายยา นอกจากนี้ยังมีข้อมูลบัตรเครดิตของผู้เข้ารับการรักษาอีก 140 คนที่มาพร้อมกับวันหมดอายุและรหัส CVV สลิปภาษีของพนักงาน หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีธนาคารและรหัสผ่านในรูปของ Cleartext

ที่น่าตกใจคือความคลาดเคลื่อนระหว่างการประเมินเหตุการณ์ Data Breach ของ CarePartners และข้อมูลที่แฮ็กเกอร์ส่งให้ CBC โดยตอนแรก CarePartners ระบุว่า หลังจากทำการพิสูจน์หลักฐานเชิงดิจิทัล พบว่ามีข้อมูลผู้ป่วย 627 รายและข้อมูลพนักงานอีก 886 รายถูกขโมยออกไป ในขณะที่ตัวอย่างข้อมูลที่แฮ็กเกอร์ส่งมาให้ CBC นั้น ประกอบด้วยข้อมูลรายชื่อรวมแล้วมากกว่า 80,000 ราย ซึ่งทาง CBC ได้ลองสุ่มติดต่อไปยังรายชื่อดังกล่าว พบว่าเป็นผู้ที่มีตัวตนอยู่จริง และยังไม่ได้รับการติดต่อจาก CarePartners แต่อย่างใด

ที่มา: https://nakedsecurity.sophos.com/2018/07/20/hackers-hold-80000-healthcare-records-to-ransom/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

GitLab แก้ไขช่องโหว่ร้ายแรงในระบบ Pipeline จำนวน 18 รายการ

GitLab เปิดตัวอัปเดตความปลอดภัยแก้ไขช่องโหว่ 18 รายการ รวมถึงช่องโหว่ร้ายแรง CVE-2024-6678 ที่อาจถูกใช้เพื่อเรียกใช้ Pipeline เป็นผู้ใช้งานอื่นได้