ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech และหน่วยงานในเมือง El Paso ถูกโจมตีทางไซเบอร์ ส่งผลให้ระบบคอมพิวเตอร์ และแอปพลิเคชันเกิดความเสียหาย และอาจทำให้ข้อมูลของผู้ป่วย 1.4 ล้านรายถูกเปิดเผย
องค์กรดังกล่าวเป็นสถาบันวิชาการด้านสุขภาพสาธารณะ ซึ่งเป็นส่วนหนึ่งในระบบมหาวิทยาลัย Texas Tech ที่มุ่งเน้นด้านการศึกษา และฝึกอบรมบุคลากรทางการแพทย์, ดำเนินการวิจัยทางการแพทย์ และให้บริการดูแลผู้ป่วย
องค์กรประกาศว่าในเดือนกันยายน 2024 ได้เผชิญกับการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการขโมยข้อมูลที่สำคัญ
ในเดือนกันยายน 2024 HSCs ตรวจพบปัญหาที่ส่งผลให้ระบบคอมพิวเตอร์ และแอปพลิเคชันบางส่วนหยุดชะงัก ตามประกาศที่ระบุไว้
ทันทีที่ตรวจพบปัญหา HSCs ได้ดำเนินการเพื่อรักษาความปลอดภัยของเครือข่าย และเริ่มการสอบสวน โดยการสอบสวนยืนยันว่าปัญหาดังกล่าวเกิดจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึง หรือลบไฟล์ และโฟลเดอร์บางส่วนจากเครือข่ายของ HSCs ระหว่างวันที่ 17 ถึง 29 กันยายน 2024
ในรายงานที่ยื่นต่อสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุข และบริการมนุษย์ของสหรัฐอเมริกา ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech ระบุว่า การละเมิดข้อมูลครั้งนี้ทำให้ข้อมูลของประชาชน 1,465,000 คนถูกเปิดเผย
ข้อมูลที่อาจถูกเปิดเผยแตกต่างกันไปในแต่ละบุคคล และอาจรวมถึงข้อมูลดังต่อไปนี้
- ชื่อเต็ม
- วันเกิด
- ที่อยู่
- หมายเลขประกันสังคม
- หมายเลขใบขับขี่
- หมายเลขบัตรประชาชน
- ข้อมูลบัญชีการเงิน
- ข้อมูลประกันสุขภาพ
- ข้อมูลทางการแพทย์
- ข้อมูลการเรียกเก็บเงิน/เคลม
- ข้อมูลการวินิจฉัย และการรักษา
ผู้ที่ได้รับผลกระทบจะได้รับการแจ้งเตือนจากองค์กร และจะได้รับบริการการตรวจสอบการใช้งานบัตรเครดิตฟรี
ขอแนะนำให้ผู้ที่ได้รับผลกระทบระมัดระวังการโจมตีในลักษณะฟิชชิ่ง และการโจมตีแบบ social engineering รวมถึงเฝ้าติดตามรายงานการใช้งานบัตรเครดิต และใบเรียกเก็บเงินประกันสุขภาพของตน และรายงานกิจกรรมที่น่าสงสัยต่อเจ้าหน้าที่
Interlock อ้างสิทธิ์ในการโจมตี
การโจมตีที่ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech ถูกอ้างความรับผิดชอบโดย Interlock ransomware เมื่อวันที่ 27 ตุลาคม 2024 ซึ่งเป็นเวลาเกือบหนึ่งเดือนหลังจากที่สถาบันรายงานว่าบล็อกการเข้าถึงระบบของแฮ็กเกอร์ได้สำเร็จ
ผู้ไม่หวังดีได้ปล่อยข้อมูลจำนวน 2.1 ล้านไฟล์ รวมเป็นข้อมูล 2.6 TB ซึ่งอ้างว่าเป็นข้อมูลที่ขโมยจาก HSCs และชุดข้อมูลทั้งหมดสามารถดาวน์โหลดได้จากพอร์ทัลบน dark web
Interlock เป็นกลุ่มแรนซัมแวร์ที่เพิ่งถูกค้นพบ ซึ่งโดดเด่นในการใช้โปรแกรมเข้ารหัสที่มุ่งเป้าไปที่เซิร์ฟเวอร์ FreeBSD รวมถึงเวอร์ชันบน Windows
BleepingComputer ได้ข้อมูลว่า Interlock จะเรียกค่าไถ่ในจำนวนตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์ โดยขึ้นอยู่กับขนาดขององค์กร
ที่มา : bleepingcomputer
You must be logged in to post a comment.