392/66 (IT) ประจำวันอังคารที่ 29 สิงหาคม 2566
กลุ่ม Rhysida ransomware ได้ออกมาอ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อ Prospect Medical Holdings โดยอ้างว่าได้ขโมยหมายเลขประกันสังคม เอกสารของบริษัท และบันทึกผู้ป่วย 500,000 รายการไป เหตุการณ์ดังกล่าวได้เกิดขึ้นเมื่อวันที่ 3 สิงหาคม โดยพนักงานของบริษัทได้พบการเรียกค่าไถ่บนหน้าจอว่าเครือข่ายได้ถูกแฮ็กและอุปกรณ์ถูกเข้ารหัส
Prospect Medical Holdings (PMH) เป็นบริษัทด้านการดูแลสุขภาพของสหรัฐอเมริกา มีโรงพยาบาลจำนวน 16 แห่งในCalifornia, Connecticut, Pennsylvania,Rhode Island และมีคลินิกและศูนย์ผู้ป่วยนอกอีก 166 แห่ง จากการโจมตีทางไซเบอร์ดังกล่าวส่งผลทำให้โรงพยาบาลต้องปิดเครือข่ายไอทีเพื่อป้องกันการแพร่กระจายของการโจมตี
กลุ่ม Rhysida ransomware ได้อ้างความรับผิดชอบต่อการโจมตี Prospect Medical Holdings ซึ่งได้ขู่ว่าจะขายข้อมูลของบริษัทในราคา 50 Bitcoins (มูลค่า 1.3 ล้านเหรียญสหรัฐ) ซึ่งกลุ่มอ้างว่าได้ขโมยเอกสาร 1 TB ฐานข้อมูล SQL ขนาด 1.3 TB ที่ประกอบไปด้วยหมายเลขประกันสังคม 500,000 หมายเลข หนังสือเดินทาง ใบขับขี่ เอกสารบริษัท และข้อมูลทางการแพทย์ของผู้ป่วย ซึ่ง BleepingComputer ได้พยายามติดต่อ PMH เพื่อสอบถามเกี่ยวกับข้อมูลการโจมตีดังกล่าว แต่ยังไม่ได้รับการตอบกลับในขณะนี้
แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/ )
