กลุ่มแรนซัมแวร์ Interlock อ้างว่าเป็นผู้ก่อเหตุโจมตีทางไซเบอร์กับเครือข่าย Kettering Health พร้อมเผยแพร่ข้อมูลที่ได้มาจากระบบที่ถูกเจาะ โดย Kettering Health เป็นเครือข่ายบริการสุขภาพในรัฐโอไฮโอตะวันตก มีพนักงานกว่า 15,000 คน ซึ่งรวมถึงแพทย์กว่า 1,800 คน และดูแลศูนย์การแพทย์ 14 แห่ง กับสถานพยาบาลนอกโรงพยาบาลกว่าอีก 120 แห่ง
เมื่อวันที่ 20 พฤษภาคม องค์กรเปิดเผยว่า เครือข่ายของตนถูกโจมตีทางไซเบอร์ส่งผลให้ระบบล่ม โดยส่งผลกระทบกับศูนย์รับสาย และระบบดูแลผู้ป่วยบางส่วน ทำให้เจ้าหน้าที่ไม่สามารถเข้าถึงระบบบันทึกข้อมูลทางการแพทย์แบบอิเล็กทรอนิกส์ได้ ต้องใช้วิธีจดบันทึกด้วยปากกา และกระดาษแทน นอกจากนี้ยังต้องยกเลิกการรักษาแบบเลือกนัดล่วงหน้า ทั้งใน และนอกโรงพยาบาล แต่ห้องฉุกเฉิน และคลินิกยังเปิดให้บริการตามปกติ
เมื่อวันจันทร์ที่ผ่านมา Kettering Health แจ้งว่าสามารถกู้คืนการเข้าถึงระบบเวชระเบียนอิเล็กทรอนิกส์ (EHR) ได้แล้ว แต่ยังต้องดำเนินการเพิ่มเติมเพื่อฟื้นฟูการใช้งานแอปพลิเคชัน MyChart สำหรับผู้ป่วย รวมถึงระบบศูนย์รับสายในสถานพยาบาลที่ได้รับผลกระทบ ระหว่างที่ระบบโทรศัพท์ยังไม่สามารถกลับมาใช้งานได้ Kettering Health ได้จัดตั้งสายด่วนชั่วคราว โดยมีพยาบาลวิชาชีพคอยให้คำแนะนำแก่ผู้ป่วยที่มีอาการเร่งด่วน หรือข้อกังวลด้านสุขภาพที่ต้องการคำปรึกษาอย่างรวดเร็ว
แม้ยังไม่ระบุชัดว่าใครเป็นผู้รับผิดชอบในการโจมตีครั้งนี้ แต่ในสัปดาห์นี้ กลุ่มแรนซัมแวร์ Interlock ออกมาอ้างความรับผิดชอบว่าเป็นผู้โจมตี พร้อมเผยแพร่ตัวอย่างข้อมูลที่อ้างว่าเป็นข้อมูลที่ถูกขโมยออกมา ซึ่งสอดคล้องกับรายงานก่อนหน้านี้ที่แสดงให้เห็นว่า Interlock น่าจะอยู่เบื้องหลังเหตุการณ์ดังกล่าว
กลุ่มแรนซัมแวร์อ้างว่าขโมยข้อมูลออกมากว่า 941 กิกะไบต์ ซึ่งรวมเอกสารสำคัญทั้งรายงานทางด้านการเงิน, ข้อมูลเงินเดือน, ข้อมูลผู้ป่วย, เอกสารร้านยา และธนาคารเลือด, ไฟล์เจ้าหน้าที่ตำรวจ และสำเนาเอกสารสำคัญ เช่น หนังสือเดินทาง
Interlock เป็นกลุ่มแรนซัมแวร์หน้าใหม่ที่ถูกพบในเดือนกันยายน 2024 โดยอ้างว่าทำการโจมตีเหยื่อทั่วโลกหลายสิบราย ส่วนใหญ่เป็นองค์กรด้านสุขภาพ กลุ่มนี้ยังเชื่อมโยงกับการโจมตีแบบ ClickFix ที่ปลอมแปลงเครื่องมือไอทีเพื่อเจาะระบบเครือข่าย รวมถึงใช้โทรจัน (RAT) ชื่อ NodeSnake ในการโจมตีมหาวิทยาลัยในสหราชอาณาจักรเมื่อต้นปีนี้ด้วย
นอกจากนี้ Interlock ยังอ้างว่าได้เจาะระบบ DaVita ผู้ให้บริการดูแลไตรายใหญ่ในกลุ่ม Fortune 500 ที่มีศูนย์ฟอกไตมากกว่า 2,600 แห่งทั่วสหรัฐฯ และปล่อยข้อมูลปริมาณ 1.5 เทราไบต์ที่ถูกขโมยมาจากเครือข่ายขององค์กรดังกล่าวออกมา ขณะที่โฆษก Kettering Health ปฏิเสธให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์หลังการโจมตี
ที่มา : bleepingcomputer
You must be logged in to post a comment.