May 29, 2024

แรนซัมแวร์โจมตีกลุ่มโรงพยาบาล ข้อมูลผู้ป่วยอเมริการั่วกว่า 3.3 ล้านราย

เมื่อเร็วๆ นี้ กลุ่มผู้ให้บริการโรงพยาบาล 4 รายในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical ต้องเจอกับเรื่องปวดหัวจากการจู่โจมของแรนซัมแวร์ ส่งผลให้ข้อมูลผู้ป่วยมากกว่า 3.3 ล้ายราย ถูกขโมยออกไปได้

องค์กรด้านการดูแลสุขภาพได้รายงานเกี่ยวกับพอร์ทัลของกรมอนามัยและบริการมนุษย์ของสหรัฐฯ ว่ามีการเปิดเผยข้อมูลของผู้ป่วย 3,300,638 ราย ถูกขโมยไปจากการโจมตีครั้งนี้

ที่มาที่ไปของเหตุการณ์นี้เริ่มจาก เมื่อช่วงต้นเดือนธันวาคม 2022 เจ้าหน้าที่ไอทีของ Regal ได้ตรวจพบความผิดปรกติ หลังจากโดนแรนซัมแวร์โจมตีไปแล้ว 1 วัน และได้จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มาช่วยตรวจสอบ จึงพบว่ามัลแวร์ติดเซิร์ฟเวอร์ขององค์กร ดังนั้นกระบวนการกู้คืนระบบจึงเริ่มต้นขึ้น

ข้อมูลผู้ป่วยที่ถูกขโมยไปได้นั้นประกอบด้วย ชื่อเต็ม หมายเลขประกันสังคม วันเกิด ที่อยู่ การวินิจฉัยทางการแพทย์และการรักษา ผลการทดสอบในห้องปฏิบัติการ ข้อมูลใบสั่งยา รายงานรังสีวิทยา หมายเลขสมาชิกแผนสุขภาพ หมายเลขโทรศัพท์

ที่มา : bleepingcomputer