บริษัทนวัตกรรมการเงินทางด้านการแพทย์ HealthEquity ออกมาแจ้งเตือนถึงความเสียหายจากการที่ข้อมูลรั่วไหล หลังบัญชีของพาร์ทเนอทางธุรกิจถูกแฮ็ก และนำมาใช้งานเพื่อเข้าระบบของทางบริษัท และขโมยข้อมูลสุขภาพที่ถูกป้องกันไว้
บริษัทชี้แจงว่าตรวจพบการโจมตีครั้งนี้ภายหลังจากการที่พบพฤติกรรมที่ผิดปกติจากอุปกรณ์ส่วนตัวของพาร์ทเนอทางธุรกิจ และได้เริ่มดำเนินการสืบสวนสอบสวนจนนำไปสู่เหตุการณ์ความเสียหายที่เกิดขึ้น
การสืบสวนสอบสวนครั้งนี้แสดงให้เห็นถึงการที่บัญชีของพาร์ทเนอถูกแฮ็กไป และเพื่อยกระดับการโจมตี ทางแฮ็กเกอร์ได้นำบัญชีที่ถูกแฮ็กดังกล่าวไปใช้ในการเข้าถึงข้อมูลระบบของ HealthEquity ซึ่งในภายหลังได้นำข้อมูลส่วนบุคคลด้านการแพทย์ออกไปด้วย
ข้อความจากเอกสารที่ยื่นต่อ SEC (Securities and Exchange Commission) ระบุว่า “การสืบสวนสอบสวนในครั้งนี้ได้ข้อสรุปออกมาว่าบัญชีของพาร์ทเนอร์ทางธุรกิจถูกเข้าถึงโดยไม่ได้รับอนุญาต และมีการใช้บัญชีข้างต้นในการเข้าถึงข้อมูลต่าง ๆ”
“การเข้าถึงข้อมูล ซึ่งรวมไปถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ โดยที่ในบางกรณีอาจเป็นข้อมูลทางการแพทย์ที่ได้รับความคุ้มครอง ซึ่งเกี่ยวข้องโดยตรงกับบุคคลากรของเรา”
“ข้อมูลเพิ่มเติมจากการสอบสวนภายหลังจากนั้น ตรวจพบว่าข้อมูลได้ถูกส่งออกจากระบบของทางพาร์ทเนอธุรกิจ”
HealthEquity เป็นบริษัทที่เชี่ยวชาญด้านการบริการทางการเงินสำหรับบัญชีออมทรัพย์เพื่อสุขภาพ (Health Saving Account - HSA) และผลประโยชน์ต่าง ๆ ของผู้บริโภคโดยตรง ซึ่งรวมไปถึงบัญชีออมทรัพย์เพื่อสุขภาพ (Flexible Spending Accounts - FSA), บัญชีออมทรัพย์เพื่อสุขภาพจากนายจ้าง (Health Reimbursement arrangements - HRAs) และบริการวางแผนกองทุนเพื่อการเกษียณ (401(k))
บริษัทนี้ถือเป็นหนึ่งในบริษัทยักษ์ใหญ่ในอเมริกา สำหรับบริการช่วยเหลือด้าน HSA โดยปัจจุบันดูแลลูกค้าหลายล้านบัญชี ไม่ว่าจะเป็น HSA, FSA, HRA และบัญชีผลประโยชน์อื่น ๆ ซึ่งดำเนินการร่วมกันกับนายจ้างจำนวนมาก และบริษัทวางแผนเพื่อสุขภาพหลายเจ้า
จำนวนผู้ได้รับผลกระทบจากเหตุการณ์ความเสียหายดังกล่าวยังไม่ได้ถูกเปิดเผย ทั้งนี้ทาง HealthEquity ชี้แจงว่าได้เริ่มดำเนินการแจ้งเตือนผู้ได้รับผลกระทบรายบุคคลแล้ว
บริษัทได้ให้คำสัญญาว่าจะดำเนินการเฝ้าระวัง และติดตามในส่วนของข้อมูลเครดิต รวมถึงเยียวยาความเสียหายจากข้อมูลส่วนบุคคลสำหรับผู้ที่ได้รับผลกระทบโดยไม่คิดค่าใช้จ่ายใด ๆ ทั้งสิ้น
จากการสืบสวนภายในของบริษัท HealthEquity ยังไม่พบร่องรอย หรือหลักฐานของการติดตั้งมัลแวร์ในระบบ และยังไม่พบความขัดข้องในด้านเทคนิคที่เกี่ยวข้องจากเหตุการณ์ดังกล่าวทั้งสิ้น ซึ่งหมายถึงการดำเนินธุรกิจยังเป็นไปตามปกติ เนื่องจากทุกระบบยังสามารถใช้งานได้อย่างเต็มรูปแบบ
ณ ปัจจุบันบริษัทได้ดำเนินการประเมินความเสียหายที่เกิดขึ้น ซึ่งรวมไปถึงค่าใช้จ่ายในการรับมือ และตอบสนองต่อเหตุการณ์ ทั้งนี้ทางบริษัทเชื่อว่าเหตุกาณ์ดังกล่าวจะไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อธุรกิจ และการเงินของทางบริษัท
ที่มา : bleepingcomputer
You must be logged in to post a comment.