แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Credit: ShutterStock.com

สัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่อ้างว่าอยู่เบื้องหลังเหตุการ Data Breach ของ CarePartners ได้ติดต่อ Canadian Broadcasting Corporation (CBC) สำนักข่าวท้องถิ่นของแคนาดา เพื่อให้ส่งข่าวไปยัง CarePartners โดยให้ข้อมูลเกี่ยวกับรายละเอียดการโจมตี พร้อมเรียกค่าไถ่บริษัทดังกล่าวถ้าไม่ต้องการให้ข้อมูลที่ถูกขโมยมารั่วไปออกไป

“เราขอเรียกค่าชดเชยเพื่อแลกกับการบอกพวกเขาว่าจะแก้ไขปัญหาด้านความมั่นคงปลอดภัยได้อย่างไร และการไม่ให้เราปล่อยข้อมูลสู่โลกออนไลน์” — กลุ่มแฮ็กเกอร์บอกต่อ CBC

กลุ่มแฮ็กเกอร์ได้ส่งตัวอย่างข้อมูลกว่าพันรายการเพื่อเป็นหลักฐานยืนยันว่าตนเองได้ขโมยข้อมูลออกมาจริง ข้อมูลเหล่านั้นประกอบด้วย วันเกิด หมายเลขบัตรสุขภาพ หมายเลขโทรศัพท์ รวมไปถึงข้อมูลการผ่าตัดและการจ่ายยา นอกจากนี้ยังมีข้อมูลบัตรเครดิตของผู้เข้ารับการรักษาอีก 140 คนที่มาพร้อมกับวันหมดอายุและรหัส CVV สลิปภาษีของพนักงาน หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีธนาคารและรหัสผ่านในรูปของ Cleartext

ที่น่าตกใจคือความคลาดเคลื่อนระหว่างการประเมินเหตุการณ์ Data Breach ของ CarePartners และข้อมูลที่แฮ็กเกอร์ส่งให้ CBC โดยตอนแรก CarePartners ระบุว่า หลังจากทำการพิสูจน์หลักฐานเชิงดิจิทัล พบว่ามีข้อมูลผู้ป่วย 627 รายและข้อมูลพนักงานอีก 886 รายถูกขโมยออกไป ในขณะที่ตัวอย่างข้อมูลที่แฮ็กเกอร์ส่งมาให้ CBC นั้น ประกอบด้วยข้อมูลรายชื่อรวมแล้วมากกว่า 80,000 ราย ซึ่งทาง CBC ได้ลองสุ่มติดต่อไปยังรายชื่อดังกล่าว พบว่าเป็นผู้ที่มีตัวตนอยู่จริง และยังไม่ได้รับการติดต่อจาก CarePartners แต่อย่างใด

ที่มา: https://nakedsecurity.sophos.com/2018/07/20/hackers-hold-80000-healthcare-records-to-ransom/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …