กลุ่ม Rhysida ransomware ได้ออกมาแสดงความรับผิดชอบต่อการโจมตีทางไซเบอร์ครั้งใหญ่ต่อ Prospect Medical Holdings โดยอ้างว่าได้ขโมยหมายเลขประกันสังคม, เอกสารของบริษัท และบันทึกผู้ป่วยกว่า 500,000 รายการ ซึ่งเชื่อว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 3 สิงหาคม โดยพนักงานของบริษัทได้พบข้อความเรียกค่าไถ่บนหน้าจอที่ระบุว่าเครือข่ายถูกแฮ็ก และอุปกรณ์ถูกเข้ารหัส
Prospect Medical Holdings (PMH) เป็นบริษัทด้านการดูแลสุขภาพของสหรัฐอเมริกาซึ่งมีโรงพยาบาลในเครือ 16 แห่งในรัฐ California, Connecticut, Pennsylvania และ Rhode Island รวมทั้งคลินิก และศูนย์ผู้ป่วยนอกอีก 166 แห่ง
จากการโจมตีทางไซเบอร์ดังกล่าวส่งผลให้โรงพยาบาลต้องปิดระบบเครือข่ายเพื่อป้องกันการโจมตี และกำหนดให้กลับมาใช้การบันทึกแบบกระดาษอีกครั้ง แม้ว่า PMH จะไม่ได้ตอบข้อสงสัยเกี่ยวกับเหตุการณ์ดังกล่าว แต่ BleepingComputer ทราบข้อมูลในภายหลังว่ากลุ่ม Rhysida ransomware เป็นผู้ที่อยู่เบื้องหลังการโจมตีในครั้งนี้
หลังจากที่ถูกโจมตี เครือข่ายของโรงพยาบาล PMH อย่าง CharterCare ระบุว่าขณะนี้ระบบกลับมาทำงานได้แล้ว แต่ก็ยังคงมีการพยายามกู้คืนบันทึกข้อมูลของผู้ป่วยอยู่อย่างต่อเนื่อง โดยเห็นได้จากประกาศใน CharterCare.org ที่ระบุว่ามีการบันทึกข้อมูลผู้ป่วยในกระดาษโดยผู้ดูแลผู้ป่วยไปพร้อม ๆ กับการบันทึกข้อมูลในระบบเวชระเบียนอิเล็กทรอนิกส์ (EMR) อย่างไรก็ตาม BleepingComputer ได้รับแจ้งว่าไม่มีการสื่อสารกับพนักงานว่าข้อมูลของพวกเขาถูกขโมยจากการโจมตีหรือไม่
กลุ่ม Rhysida ซึ่งอ้างความรับผิดชอบในการโจมตี เป็นกลุ่ม Ransomware ที่เปิดตัวในเดือนพฤษภาคม 2023 และเริ่มมีชื่อเสียงหลังจากโจมตีกองทัพชิลี (Ejército de Chile) ที่ทำให้มีข้อมูลรั่วไหลออกมาเมื่อต้นเดือนที่ผ่านมา
โดย US Department of Health and Human Services (HHS) ออกมาแจ้งเตือนว่ากลุ่ม Rhysida ransomware เป็นกลุ่มที่อยู่เบื้องหลังการโจมตีองค์กรด้านสาธารณสุขเมื่อเร็ว ๆ นี้
ล่าสุดกลุ่ม Rhysida ransomware ออกมาขู่ว่าจะขายข้อมูลของบริษัทในราคา 50 Bitcoins (มูลค่า 1.3 ล้านเหรียญสหรัฐ) โดยอ้างว่าได้ขโมยเอกสารประมาณ 1 TB และฐานข้อมูล SQL ขนาด 1.3 TB ที่ประกอบไปด้วยหมายเลขประกันสังคม 500,000 หมายเลข, หนังสือเดินทาง, ใบขับขี่, เอกสารบริษัท และข้อมูลทางการแพทย์ของผู้ป่วย ซึ่ง BleepingComputer ได้พยายามติดต่อ PMH เพื่อสอบถามข้อมูลเกี่ยวกับการโจมตีดังกล่าว แต่ยังไม่ได้รับการตอบกลับในขณะนี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.