451/66 (IT) ประจำวันอังคารที่ 17 ตุลาคม 2566
กลุ่มแรนซัมแวร์ ALPHV/BlackCat อ้างว่าได้ทำการโจมตีทางไซเบอร์องค์กรด้านสาธารณสุขที่ชื่อ MORRISON COMMUNITY HOSPITAL และเพิ่มชื่อเข้าไปในเว็บไซต์สำหรับการรั่วไหลข้อมูลใน Dark Web แล้ว โดยกลุ่มนี้อ้างว่าได้ขโมยข้อมูลของผู้ป่วยรวมถึงข้อมูลของพนักงาน ข้อมูลสำรอง เอกสาร PII และอื่นๆ จำนวน 5 TB โดยทางผู้โจมตียังได้เผยแพร่ตัวอย่างของข้อมูลที่อ้างว่าเป็นข้อมูลที่ถูกขโมยออกมา และทางกลุ่มดังกล่าว ระบุว่าได้เริ่มติดต่อไปยังนักข่าวแล้ว เนื่องจากตัวแทนของโรงพยาบาลยังไม่ได้ให้คำตอบที่ชัดเจนสำหรับค่าไถ่ที่ทางกลุ่ม Alphv ต้องการ และยังขู่อีกว่าจะทำการโทรหาคนไข้ของโรงพยาบาลในไม่ช้านี้
Brett Callow ซึ่งเป็นนักวิจัยระบุว่า ในปีนี้ระบบสุขภาพของสหรัฐอเมริกา 29 ระบบ ในโรงพยาบาล 90 แห่ง ได้รับผลกระทบจาก ransomware และมีอย่างน้อย 23/29 ระบบที่ถูกขโมยข้อมูลออกไปด้วย โดยในเดือนกันยายน กลุ่มแรนซัมแวร์ LockBit เจาะข้อมูลโรงพยาบาล 2 แห่งได้แก่ Carthage Area Hospital และ Clayton-Hepburn Medical Center ในนิวยอร์ก ซึ่งนี่ไม่ใช่ครั้งแรกที่กลุ่ม Lockbit หรือกลุ่มแรนซัมแวร์ในเครือ ทำการโจมตีโรงพยาบาล โดยในเดือนมกราคม กลุ่ม LockBit ได้ออกมาขอโทษอย่างเป็นทางการสำหรับการโจมตี Hospital for Sick Children (SickKids) และปล่อยตัวถอดรหัสฟรีให้กับโรงพยาบาล เป็นที่ทราบกันว่ากลุ่มนี้ห้ามโจมตีองค์กรด้านการดูแลสุขภาพ และห้ามการเข้ารหัสระบบขององค์กรซึ่งความเสียหายอาจนำไปสู่การเสียชีวิตของบุคคลได้
มีการโจมตีโรงพยาบาลในสหรัฐฯ เมื่อเร็วๆ นี้ โดยล่าสุดกลุ่ม Rhysida ก็ประกาศการแฮ็กของ Prospect Medical Holdings และการขโมยข้อมูลที่ละเอียดอ่อนจากองค์กรออกมา และขู่ว่าจะเผยแพร่ข้อมูลทั้งหมด หากบริษัทไม่จ่ายค่าไถ่ 50 Bitcoins (มูลค่า 1.3 ล้านเหรียญสหรัฐ) กลุ่มเดียวกันในสัปดาห์นี้อ้างว่าได้ละเมิดโรงพยาบาลอีก 3 แห่ง ของสหรัฐฯ ระบบของ โรงพยาบาล 3 แห่ง และสถานพยาบาลอื่นๆ ที่ดำเนินการโดย Singing River Health System ถูกโจมตีทางไซเบอร์เมื่อปลายเดือนสิงหาคม
แหล่งข่าว https://securityaffairs.com/152486/cyber-crime/alphv-ransomware-morrison-community-hospital.html
