ข้อมูลระบบของมหาวิทยาลัย Texas Tech รั่วไหล ส่งผลกระทบต่อผู้ป่วย 1.4 ล้านคน

ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech และหน่วยงานในเมือง El Paso ถูกโจมตีทางไซเบอร์ ส่งผลให้ระบบคอมพิวเตอร์ และแอปพลิเคชันเกิดความเสียหาย และอาจทำให้ข้อมูลของผู้ป่วย 1.4 ล้านรายถูกเปิดเผย

องค์กรดังกล่าวเป็นสถาบันวิชาการด้านสุขภาพสาธารณะ ซึ่งเป็นส่วนหนึ่งในระบบมหาวิทยาลัย Texas Tech ที่มุ่งเน้นด้านการศึกษา และฝึกอบรมบุคลากรทางการแพทย์, ดำเนินการวิจัยทางการแพทย์ และให้บริการดูแลผู้ป่วย

องค์กรประกาศว่าในเดือนกันยายน 2024 ได้เผชิญกับการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับการขโมยข้อมูลที่สำคัญ

ในเดือนกันยายน 2024 HSCs ตรวจพบปัญหาที่ส่งผลให้ระบบคอมพิวเตอร์ และแอปพลิเคชันบางส่วนหยุดชะงัก ตามประกาศที่ระบุไว้

ทันทีที่ตรวจพบปัญหา HSCs ได้ดำเนินการเพื่อรักษาความปลอดภัยของเครือข่าย และเริ่มการสอบสวน โดยการสอบสวนยืนยันว่าปัญหาดังกล่าวเกิดจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึง หรือลบไฟล์ และโฟลเดอร์บางส่วนจากเครือข่ายของ HSCs ระหว่างวันที่ 17 ถึง 29 กันยายน 2024

ในรายงานที่ยื่นต่อสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุข และบริการมนุษย์ของสหรัฐอเมริกา ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech ระบุว่า การละเมิดข้อมูลครั้งนี้ทำให้ข้อมูลของประชาชน 1,465,000 คนถูกเปิดเผย

ข้อมูลที่อาจถูกเปิดเผยแตกต่างกันไปในแต่ละบุคคล และอาจรวมถึงข้อมูลดังต่อไปนี้

  • ชื่อเต็ม
  • วันเกิด
  • ที่อยู่
  • หมายเลขประกันสังคม
  • หมายเลขใบขับขี่
  • หมายเลขบัตรประชาชน
  • ข้อมูลบัญชีการเงิน
  • ข้อมูลประกันสุขภาพ
  • ข้อมูลทางการแพทย์
  • ข้อมูลการเรียกเก็บเงิน/เคลม
  • ข้อมูลการวินิจฉัย และการรักษา

ผู้ที่ได้รับผลกระทบจะได้รับการแจ้งเตือนจากองค์กร และจะได้รับบริการการตรวจสอบการใช้งานบัตรเครดิตฟรี

ขอแนะนำให้ผู้ที่ได้รับผลกระทบระมัดระวังการโจมตีในลักษณะฟิชชิ่ง และการโจมตีแบบ social engineering รวมถึงเฝ้าติดตามรายงานการใช้งานบัตรเครดิต และใบเรียกเก็บเงินประกันสุขภาพของตน และรายงานกิจกรรมที่น่าสงสัยต่อเจ้าหน้าที่

Interlock อ้างสิทธิ์ในการโจมตี

การโจมตีที่ศูนย์วิทยาศาสตร์สุขภาพมหาวิทยาลัย Texas Tech ถูกอ้างความรับผิดชอบโดย Interlock ransomware เมื่อวันที่ 27 ตุลาคม 2024 ซึ่งเป็นเวลาเกือบหนึ่งเดือนหลังจากที่สถาบันรายงานว่าบล็อกการเข้าถึงระบบของแฮ็กเกอร์ได้สำเร็จ

ผู้ไม่หวังดีได้ปล่อยข้อมูลจำนวน 2.1 ล้านไฟล์ รวมเป็นข้อมูล 2.6 TB ซึ่งอ้างว่าเป็นข้อมูลที่ขโมยจาก HSCs และชุดข้อมูลทั้งหมดสามารถดาวน์โหลดได้จากพอร์ทัลบน dark web

Interlock เป็นกลุ่มแรนซัมแวร์ที่เพิ่งถูกค้นพบ ซึ่งโดดเด่นในการใช้โปรแกรมเข้ารหัสที่มุ่งเป้าไปที่เซิร์ฟเวอร์ FreeBSD รวมถึงเวอร์ชันบน Windows

BleepingComputer ได้ข้อมูลว่า Interlock จะเรียกค่าไถ่ในจำนวนตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์ โดยขึ้นอยู่กับขนาดขององค์กร

ที่มา : bleepingcomputer