บริษัท DocGo ผู้ให้บริการรักษาทางการแพทย์เคลื่อนที่ ยืนยันว่าได้รับผลกระทบจากการโจมตีทางไซเบอร์ หลังจากที่กลุ่มแฮ็กเกอร์สามารถเข้ายึดระบบของบริษัท และนำข้อมูลสุขภาพของผู้ป่วยออกไปได้
DocGo เป็นผู้ให้บริการการดูแลสุขภาพ ที่มีการบริการการแพทย์เคลื่อนที่ในส่วนของบริการทางสุขภาพ รถพยาบาล การติดตามระยะไกลสำหรับผู้ป่วยในพื่้นที่กว่า 30 รัฐในสหรัฐอเมริกา และครอบคลุมถึงประเทศอังกฤษอีกด้วย
ในวัน 7 May 2024 ช่วงเย็น มีการส่งรายงานแบบฟอร์ม 8-K กับทางสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์สหรัฐอเมริกาว่า “DocGo แจ้งเตือนว่าได้รับผลกระทบจากการโจมตีทางไซเบอร์ และอยู่ระหว่างดำเนินการร่วมกันกับกลุ่มผู้เชี่ยวชาญภายนอกเพื่อช่วยเหลือในการดำเนินการสืบสวน”
“หลังจากตรวจพบพฤติกรรมที่ไม่ได้รับอนุญาตไม่นาน บริษัทได้ดำเนินการเข้าควบคุม และตอบสนองต่อเหตุการณ์ความเสียหายที่เกิดขึ้น รวมทั้งเริ่มดำเนินการสืบสวนด้วยความช่วยเหลือจากกลุ่มผู้เชี่ยวชาญจากบริษัทชั้นนำภายนอก และดำเนินการแจ้งไปยังหน่วยงานที่เกี่ยวข้องทั้งหมดแล้ว”
แม้ว่าบริษัทไม่ได้เปิดเผยถึงรายละเอียดว่ามีการดำเนินการอย่างไรต่อเหตุการณ์ความเสียหายที่เกิดขึ้นนี้ แต่โดยปกติแล้วองค์กรต่าง ๆ มักจะปิดระบบ IT หลังจากมีการตรวจพบการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตเพื่อป้องกันการโจมตีไปที่ส่วนอื่น ๆ เพิ่มเติม
ในการสืบสวนของ DocGo พบว่าแฮ็กเกอร์สามารถขโมยข้อมูลสุขภาพไปได้บางส่วน ซึ่งเป็นเพียงบางส่วนสำหรับธุรกิจขนส่งด้วยรถพยาบาลในสหรัฐฯเพียงเท่านั้น
DocGo ได้ดำเนินการเชิงรุกทันทีสำหรับแจ้งเตือนผู้ที่ได้รับผลกระทบจากเหตุการณ์การโจมตีนี้
บริษัทย้ำว่าไม่มีหน่วยธุรกิจอื่นใดที่ได้รับผลกระทบ พร้อมทั้งยืนยันว่าไม่พบหลักฐานการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
DocGo ยังระบุเพิ่มเติมว่า ทางบริษัทไม่พบว่าการโจมตีดังกล่าวจะส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงาน และด้านการเงินของบริษัท
ถึงแม้ว่ายังไม่พบกลุ่มแฮ็กเกอร์ใดออกมารับผิดชอบต่อการโจมตีดังกล่าว แต่หากการโจมตีดังกล่าวเป็นการโจมตีด้วย Ransomware ที่บริษัทไม่ยอมจ่ายค่าไถ่ เราอาจจะเห็นข้อมูลที่ถูกขโมยถูกนำมาใช้ขู่กรรโชก DocGo ในอนาคตได้
BleepingComputer ได้ติดต่อไปยัง DocGo เพื่อสอบถามว่ามีผู้ได้รับความเสียหายจำนวนเท่าใด แต่ทาง DocGo ยังไม่สามารถตอบกลับได้ภายในทันที
ที่มา : bleepingcomputer
You must be logged in to post a comment.