กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ถูกเจาะข้อมูลผ่านระบบ File Sharing

กระทรวงสาธารณสุข รัฐนิวเซาท์เวลส์ ประเทศออสเตรเลีย (NSW Health) ยืนยันถูกเจาะข้อมูลผ่าน Accellion ระบบ File Sharing

NSW Health ได้ออกมายืนยันเมื่อวันศุกร์ที่ผ่านมาว่าตนเองโดนเจาะข้อมูลผ่านระบบ Accellion ที่ใช้เก็บข้อมูลและเป็นระบบ File Sharing ภายใน ส่งผลให้มีข้อมูลผู้ใช้บริการนั้นหลุดรั่วออกไป ข้อมูลที่หลุดรั่วออกไปประกอบไปด้วย ข้อมูลส่วนบุคคลและข้อมูลสุขภาพบางส่วน อย่างไรก็ตามไม่พบการหลุดรั่วของข้อมูลบันทึกการรักษาแต่อย่างใด เบื้องต้นได้มีการเริ่มติดต่อกับผู้เสียหายหลายรายแล้ว และได้ร่วมมือกับ NSW Police และ Cyber Security NSW เพื่อสืบหาผู้กระทำผิด

ที่ผ่านมา ช่องโหว่ของ Accellion File Sharing ถูกใช้โจมตีทั่วโลกเป็นวงกว้าง มีองค์กรกว่า 100 แห่งถูกโจมตี โดยช่องโหว่ Zero-day นี้ ถูกค้นพบเป็นครั้งแรกเมื่อเดือนธันวาคมปีที่แล้ว ซึ่งตัวผลิตภัณฑ์เองก็ได้ประกาศ EOL เป็นที่เรียบร้อย องค์กรที่ใช้งานอยู่จึงควรหยุดการใช้งานและอัพเกรดไปใช้งานโซลูชันอื่นทดแทน

ที่มา: https://www.zdnet.com/article/nsw-health-confirms-data-breached-due-to-accellion-vulnerability/