McLaren Health Care (McLaren) ออกมาประกาศเรื่องข้อมูลของผู้ใช้งานในช่วงปลายเดือนกรกฎาคมถึงสิงหาคม กว่า 2.2 ล้านราย รั่วไหลออกสู่สาธารณะ โดย McLaren เป็นระบบการดูแลสุขภาพแบบครบวงจรในรัฐมิชิแกน ของสหรัฐอเมริกา ซึ่งมีรายได้ต่อปี 6.6 พันล้านดอลลาร์สหรัฐ และมีโรงพยาบาล 14 แห่งในมิชิแกน ที่รองรับเตียงได้ทั้งหมด 2,624 เตียง และได้รับการสนับสนุนจากทีมแพทย์ 490 ราย รวมทั้งมีพนักงานจำนวนมาก และมีพนักงานประจำ 28,000 ราย นอกจากนี้ยังมีสัญญากับผู้ให้บริการ 113,000 ราย และขยายการเข้าถึงไปยังรัฐอินเดียนา
McLaren เผยแพร่แถลงการณ์เกี่ยวกับการถูกโจมตีในครั้งนี้บนเว็บไซต์ โดยแจ้งให้ทางการสหรัฐฯ และผู้ที่ได้รับผลกระทบทราบถึงเหตุการณ์ดังกล่าวแล้ว จากข้อมูลที่ให้ไว้ McLaren ระบุถึงการละเมิดความปลอดภัยเมื่อวันอังคารที่ 22 สิงหาคม 2023 และได้ดำเนินการตรวจสอบอย่างทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายนอก เปิดเผยว่า การละเมิดดังกล่าวเริ่มมาตั้งแต่วันที่ 28 กรกฎาคม 2023
จากหลักฐานแสดงให้เห็นว่าเมื่อวันพฤหัสบดีที่ 31 สิงหาคม 2023 McLaren ถูกเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลจำนวนหนึ่งถูกขโมยออกไป โดยข้อมูลต่อไปนี้ได้รับการยืนยันว่าถูกเปิดเผยออกมาภายในวันอังคารที่ 10 ตุลาคมที่ผ่านมา ประกอบด้วยข้อมูลดังต่อไปนี้
– ชื่อ
– หมายเลขประกันสังคม (SSN)
– ข้อมูลประกันสุขภาพ
– วันเดือนปีเกิด
– ข้อมูลการเรียกเก็บเงินหรือการเรียกร้องค่าสินไหมทดแทน
– การวินิจฉัย
– ข้อมูลแพทย์
– หมายเลขเวชระเบียน
– ข้อมูล Medicare และ Medicaid
– ข้อมูลยาและการสั่งยา
– ผลการวินิจฉัย และข้อมูลการรักษา
ข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคลขึ้นอยู่กับข้อมูลที่แต่ละบุคคลได้ให้ไว้กับองค์กร และบริการที่ได้รับ อย่างไรก็ตามผู้ที่ได้รับผลกระทบทั้งหมดจะได้รับการแจ้งเตือนไปยังอีเมลที่ให้ไว้กับ McLaren พร้อมคำแนะนำในการลงทะเบียนบริการปกป้องข้อมูลประจำตัวเป็นเวลา 12 เดือน
McLaren ระบุว่า ปัจจุบันยังไม่มีหลักฐานว่า ผู้ไม่หวังดีนำข้อมูลที่ขโมยไปใช้ในทางที่ผิด แต่ยังคงแนะนำให้ผู้ที่ได้รับผลกระทบระมัดระวังการสื่อสาร และการทำธุรกรรมกับธนาคารทั้งหมด รวมทั้งรายงานกิจกรรมที่ผิดปกติต่อหน่วยงานบังคับใช้กฎหมาย
แม้ว่าองค์กรจะไม่ได้เปิดเผยรายละเอียดมากเกี่ยวกับการโจมตี แต่ก็เป็นที่น่าสังเกตว่ากลุ่มแรนซัมแวร์ ALPHV/BlackCat น่าจะมีส่วนเกี่ยวข้องกับการโจมตีเครือข่ายของ McLaren เมื่อวันพุธที่ 4 ตุลาคมที่ผ่านมา
ผู้โจมตีได้เผยแพร่ตัวอย่างข้อมูลที่อ้างว่า ขโมยมาจาก McLaren และขู่ว่าจะปล่อยข้อมูลทั้งหมดที่ส่งผลกระทบต่อผู้ใช้งานกว่า 2.5 ล้านรายออกมา
——————————————————————————————————————————————
ที่มา : i-secure / วันที่เผยแพร่ 20 พ.ย.66
Link : https://www.i-secure.co.th/2023/11/mclaren-health-care-ข้อมูลรั่วไหล-กระทบต/
