Norton Healthcare ระบบสุขภาพของรัฐเคนทักกี ให้บริการผู้ป่วยทั้งผู้ใหญ่ และเด็กในคลินิก และโรงพยาบาลกว่า 40 แห่งในเกรทเทอร์หลุยส์วิลล์ อินเดียนาตอนใต้ และรัฐเคนทักกี ซึ่งเป็นนายจ้างรายใหญ่อันดับ 2 ของรัฐหลุยส์วิลล์ มีพนักงานกว่า 20,000 ราย ผู้ให้บริการทางการแพทย์กว่า 1,750 ราย บุคลากรทางการแพทย์กว่า 3,000 ราย และมีสำนักงานมากกว่า 140 แห่งทั่วเกรทเทอร์หลุยส์วิลล์ และอินเดียนาตอนใต้ ออกมายืนยันว่าการถูกโจมตีด้วยแรนซัมแวร์เมื่อเดือนพฤษภาคมที่ผ่านมา ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ป่วย พนักงาน และครอบครัว
เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 7 พฤษภาคม ถึง 9 พฤษภาคม 2023 Norton Healthcare ถูกเข้าถึงอุปกรณ์จัดเก็บข้อมูลเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้
- ข้อมูลการติดต่อ
- หมายเลขประกันสังคม
- วันเดือนปีเกิด
- ข้อมูลสุขภาพ
- ข้อมูลประกัน
- หมายเลขบัตรประจําตัวทางการแพทย์
ทั้งนี้ ผู้โจมตีไม่ได้เข้าถึงระบบบันทึกทางการแพทย์ของ Norton Healthcare หรือ Norton MyChart แต่อย่างใด อย่างไรก็ตาม Norton Healthcare ได้แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และเริ่มทำงานร่วมกับผู้ให้บริการรักษาความปลอดภัย เพื่อดำเนินการตรวจสอบ และหยุดการเข้าถึงที่ไม่ได้รับอนุญาต
นอกจากนี้ Norton Healthcare ระบุว่า สําหรับบางคน(อาจเป็นพนักงาน) ข้อมูลที่เปิดเผยอาจรวมถึงหมายเลขบัญชีทางการเงิน ใบขับขี่ หมายเลขประจําตัวของรัฐบาลอื่น ๆ และลายเซ็นดิจิทัล ซึ่งผู้ที่ได้รับผลกระทบจะได้รับบริการคุ้มครองเครดิตฟรีสองปี และข้อมูลเพิ่มเติมผ่านการแจ้งเตือนการละเมิด
การโจมตีด้วยแรนซัมแวร์จากกลุ่ม BlackCat/ALPHV
แม้ว่า Norton Healthcare จะไม่ระบุกลุ่มแรนซัมแวร์ที่เฉพาะเจาะจง แต่การโจมตีดังกล่าวถูกอ้างสิทธิ์ในปลายเดือนพฤษภาคมโดยกลุ่ม ALPHV (BlackCat)
ตามรายงานของ DataBreaches ผู้โจมตีอ้างในรายการที่เพิ่มบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลบนดาร์กเว็บว่า พวกเขาได้ขโมยข้อมูล 4.7TB จากระบบการดูแลสุขภาพ และยังเผยแพร่ไฟล์หลายสิบไฟล์เพื่อเป็นหลักฐานยืนยันการขโมยข้อมูล โดยประกอบด้วยข้อมูล หมายเลขประกันสังคมของผู้ป่วย Norton Healthcare ใบแจ้งยอดธนาคาร และอื่น ๆ
BleepingComputer รายงานในวันนี้ (8 ธันวาคม 2023) ว่า การหยุดทำงานอย่างต่อเนื่องของเว็บไซต์ของทางกลุ่ม ALPHV อาจมาจากการดำเนินการบังคับใช้กฎหมาย
Norton Healthcare เป็นเพียงหนึ่งในรายชื่อองค์กรด้านสุขภาพที่ตกเป็นเหยื่อของแรนซัมแวร์ในสหรัฐอเมริกา ตัวอย่างเช่น Ardent Health Services ผู้ให้บริการด้านการดูแลสุขภาพที่ดําเนินงานโรงพยาบาล 30 แห่งใน 6 รัฐของสหรัฐอเมริกาก็เปิดเผยเมื่อเดือนที่ผ่านมาว่าถูกโจมตีด้วยแรนซัมแวร์
ตั้งแต่ปีที่แล้ว รัฐบาลสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่สถาบันด้านการดูแลสุขภาพทั่วประเทศ โดยคำแนะนำมาจากทีมรักษาความปลอดภัยที่กระทรวงสาธารณสุข และบริการประชาชน (HHS) ของสหรัฐอเมริกาเกี่ยวกับการดำเนินการของกลุ่มแรนซัมแวร์ เช่น Royal, Venus, Maui และ Zeppelin ที่กำหนดเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพ และสาธารณสุข (HPH) และในเดือนตุลาคม 2022 หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA), สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ HHS แจ้งโรงพยาบาลเกี่ยวกับการโจมตีของกลุ่มแรนซัมแวร์ Daixin Team ที่ศูนย์ดูแลสุขภาพ
ที่มา: bleepingcomputer
You must be logged in to post a comment.