McLaren Health Care (McLaren) ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานในช่วงปลายเดือนกรกฎาคมถึงสิงหาคมกว่า 2.2 ล้านรายรั่วไหลออกสู่สาธารณะ โดย McLaren เป็นระบบการดูแลสุขภาพแบบครบวงจรในรัฐมิชิแกน ของสหรัฐอเมริกา ซึ่งมีรายได้ต่อปี 6.6 พันล้านดอลลาร์สหรัฐ และมีโรงพยาบาล 14 แห่งในมิชิแกน ที่รองรับเตียงได้ทั้งหมด 2,624 เตียง และได้รับการสนับสนุนจากทีมแพทย์ 490 ราย รวมทั้งมีพนักงานจำนวนมาก และมีพนักงานประจำ 28,000 ราย นอกจากนี้ยังมีสัญญากับผู้ให้บริการ 113,000 ราย และขยายการเข้าถึงไปยังรัฐอินเดียนา
McLaren เผยแพร่แถลงการณ์เกี่ยวกับการถูกโจมตีในครั้งนี้บนเว็บไซต์ โดยแจ้งให้ทางการสหรัฐฯ และผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ดังกล่าวแล้ว จากข้อมูลที่ให้ไว้ McLaren ระบุถึงการละเมิดความปลอดภัยเมื่อวันอังคารที่ 22 สิงหาคม 2023 และได้ดำเนินการตรวจสอบอย่างทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก เปิดเผยว่าการละเมิดดังกล่าวเริ่มมาตั้งแต่วันที่ 28 กรกฎาคม 2023
จากหลักฐานแสดงให้เห็นว่าเมื่อวันพฤหัสบดีที่ 31 สิงหาคม 2023 McLaren ถูกเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยข้อมูลต่อไปนี้ได้รับการยืนยันว่าถูกเปิดเผยออกมาภายในวันอังคารที่ 10 ตุลาคมที่ผ่านมา ประกอบด้วยข้อมูลดังต่อไปนี้
- ชื่อ
- หมายเลขประกันสังคม (SSN)
- ข้อมูลประกันสุขภาพ
- วันเดือนปีเกิด
- ข้อมูลการเรียกเก็บเงินหรือการเรียกร้องค่าสินไหมทดแทน
- การวินิจฉัย
- ข้อมูลแพทย์
- หมายเลขเวชระเบียน
- ข้อมูล Medicare และ Medicaid
- ข้อมูลยาและการสั่งยา
- ผลการวินิจฉัย และข้อมูลการรักษา
ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคลขึ้นอยู่กับข้อมูลที่แต่ละบุคคลได้ให้ไว้กับองค์กร และบริการที่ได้รับ อย่างไรก็ตามผู้ที่ได้รับผลกระทบทั้งหมดจะได้รับการแจ้งเตือนไปยังอีเมลที่ให้ไว้กับ McLaren พร้อมคำแนะนำในการลงทะเบียนบริการปกป้องข้อมูลประจำตัวเป็นเวลา 12 เดือน
McLaren ระบุว่าปัจจุบันยังไม่มีหลักฐานว่าผู้ไม่หวังดีนำข้อมูลที่ขโมยไปใช้ในทางที่ผิด แต่ยังคงแนะนำให้ผู้ที่ได้รับผลกระทบระมัดระวังการสื่อสาร และการทำธุรกรรมกับธนาคารทั้งหมด รวมทั้งรายงานกิจกรรมที่ผิดปกติต่อหน่วยงานบังคับใช้กฎหมาย
แม้ว่าองค์กรจะไม่ได้เปิดเผยรายละเอียดมากเกี่ยวกับการโจมตี แต่ก็เป็นที่น่าสังเกตว่ากลุ่มแรนซัมแวร์ ALPHV/BlackCat น่าจะมีส่วนเกี่ยวข้องกับการโจมตีเครือข่ายของ McLaren เมื่อวันพุธที่ 4 ตุลาคมที่ผ่านมา
ผู้โจมตีได้เผยแพร่ตัวอย่างข้อมูลที่อ้างว่าขโมยมาจาก McLaren และขู่ว่าจะปล่อยข้อมูลทั้งหมดที่ส่งผลกระทบต่อผู้ใช้งานกว่า 2.5 ล้านรายออกมา
ที่มา : bleepingcomputer
You must be logged in to post a comment.