Norton Healthcare ระบบสุขภาพของรัฐเคนทักกี ให้บริการผู้ป่วยทั้งผู้ใหญ่ และเด็กในคลินิก และโรงพยาบาลกว่า 40 แห่งในเกรทเทอร์หลุยส์วิลล์ อินเดียนาตอนใต้ และรัฐเคนทักกี ซึ่งเป็นนายจ้างรายใหญ่อันดับ 2 ของรัฐหลุยส์วิลล์ มีพนักงานกว่า 20,000 ราย ผู้ให้บริการทางการแพทย์กว่า 1,750 ราย บุคลากรทางการแพทย์กว่า 3,000 ราย และมีสำนักงานมากกว่า 140 แห่งทั่วเกรทเทอร์หลุยส์วิลล์ และอินเดียนาตอนใต้ ออกมายืนยันว่าการถูกโจมตีด้วยแรนซัมแวร์เมื่อเดือนพฤษภาคมที่ผ่านมา ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ป่วย พนักงาน และครอบครัว

เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 7 พฤษภาคม ถึง 9 พฤษภาคม 2023 Norton Healthcare ถูกเข้าถึงอุปกรณ์จัดเก็บข้อมูลเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยประกอบด้วยข้อมูลดังต่อไปนี้

ข้อมูลการติดต่อ
หมายเลขประกันสังคม
วันเดือนปีเกิด
ข้อมูลสุขภาพ
ข้อมูลประกัน
หมายเลขบัตรประจําตัวทางการแพทย์

ทั้งนี้ ผู้โจมตีไม่ได้เข้าถึงระบบบันทึกทางการแพทย์ของ Norton Healthcare หรือ Norton MyChart แต่อย่างใด อย่างไรก็ตาม Norton Healthcare ได้แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และเริ่มทำงานร่วมกับผู้ให้บริการรักษาความปลอดภัย เพื่อดำเนินการตรวจสอบ และหยุดการเข้าถึงที่ไม่ได้รับอนุญาต

นอกจากนี้ Norton Healthcare ระบุว่า สําหรับบางคน(อาจเป็นพนักงาน) ข้อมูลที่เปิดเผยอาจรวมถึงหมายเลขบัญชีทางการเงิน ใบขับขี่ หมายเลขประจําตัวของรัฐบาลอื่น ๆ และลายเซ็นดิจิทัล ซึ่งผู้ที่ได้รับผลกระทบจะได้รับบริการคุ้มครองเครดิตฟรีสองปี และข้อมูลเพิ่มเติมผ่านการแจ้งเตือนการละเมิด

การโจมตีด้วยแรนซัมแวร์จากกลุ่ม BlackCat/ALPHV

แม้ว่า Norton Healthcare จะไม่ระบุกลุ่มแรนซัมแวร์ที่เฉพาะเจาะจง แต่การโจมตีดังกล่าวถูกอ้างสิทธิ์ในปลายเดือนพฤษภาคมโดยกลุ่ม ALPHV (BlackCat)

ตามรายงานของ DataBreaches ผู้โจมตีอ้างในรายการที่เพิ่มบนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลบนดาร์กเว็บว่า พวกเขาได้ขโมยข้อมูล 4.7TB จากระบบการดูแลสุขภาพ และยังเผยแพร่ไฟล์หลายสิบไฟล์เพื่อเป็นหลักฐานยืนยันการขโมยข้อมูล โดยประกอบด้วยข้อมูล หมายเลขประกันสังคมของผู้ป่วย Norton Healthcare ใบแจ้งยอดธนาคาร และอื่น ๆ

BleepingComputer รายงานในวันนี้ (8 ธันวาคม 2023) ว่า การหยุดทำงานอย่างต่อเนื่องของเว็บไซต์ของทางกลุ่ม ALPHV อาจมาจากการดำเนินการบังคับใช้กฎหมาย

Norton Healthcare เป็นเพียงหนึ่งในรายชื่อองค์กรด้านสุขภาพที่ตกเป็นเหยื่อของแรนซัมแวร์ในสหรัฐอเมริกา ตัวอย่างเช่น Ardent Health Services ผู้ให้บริการด้านการดูแลสุขภาพที่ดําเนินงานโรงพยาบาล 30 แห่งใน 6 รัฐของสหรัฐอเมริกาก็เปิดเผยเมื่อเดือนที่ผ่านมาว่าถูกโจมตีด้วยแรนซัมแวร์

ตั้งแต่ปีที่แล้ว รัฐบาลสหรัฐฯ ได้ออกคำแนะนำเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่สถาบันด้านการดูแลสุขภาพทั่วประเทศ โดยคำแนะนำมาจากทีมรักษาความปลอดภัยที่กระทรวงสาธารณสุข และบริการประชาชน (HHS) ของสหรัฐอเมริกาเกี่ยวกับการดำเนินการของกลุ่มแรนซัมแวร์ เช่น Royal, Venus, Maui และ Zeppelin ที่กำหนดเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพ และสาธารณสุข (HPH) และในเดือนตุลาคม 2022 หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA), สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ HHS แจ้งโรงพยาบาลเกี่ยวกับการโจมตีของกลุ่มแรนซัมแวร์ Daixin Team ที่ศูนย์ดูแลสุขภาพ

ที่มา: bleepingcomputer