กลุ่ม RansomHouse อ้างว่าได้ทำการแฮก Loretto Hospital ในชิคาโกและขโมยข้อมูลขนาด 1.5TB ซึ่งในขณะนี้ยังไม่มีการเปิดเผยหลักฐานการโจมตี โดยโรงพยาบาล Loretto เป็นองค์กรไม่แสวงหากำไรที่ให้บริการด้านสุขภาพแก่ชุมชน ก่อตั้งขึ้นในปี 1939 ให้บริการด้าน primary care, behavioral health, women’s health, pediatric medicine และ family planning
RansomHouse เป็น data extortion group ที่เริ่มปฏิบัติการตั้งแต่ปี 2021 ซึ่งแตกต่างจากกลุ่ม ransomware ทั่วไป เพราะไม่เข้ารหัสข้อมูล แต่เน้นขโมยข้อมูลและเรียกค่าไถ่ โดยเหยื่อที่ผ่านมาได้แก่ AMD และ Keralty ซึ่งกลุ่มจะเปิดเผยข้อมูลขององค์กรที่ไม่ยอมจ่ายเงินเพื่อกดดันให้จ่ายค่าไถ่ การโจมตีไซเบอร์ต่อโรงพยาบาลในสหรัฐฯ เพิ่มขึ้นอย่างมากในปี 2024 มีจำนวน 98 ครั้ง ส่งผลกระทบต่อ 117 ล้าน records โดยมีเหยื่อสำคัญ เช่น Change Healthcare (100M records), Summit Pathology (1.8M), OnePoint Patient Care (796K), Boston Children’s Health Physicians (909K)
โรงพยาบาล Loretto ได้เคยเผชิญกับเหตุการณ์ data breach เมื่อเดือนมกราคม 2023 อดีตพนักงานได้นำภาพจากกล้องวงจรปิดของผู้ป่วยบางรายไปเผยแพร่บน Facebook แม้จะถูกลบออกในภายหลังแต่โรงพยาบาลต้องแจ้งผู้ได้รับผลกระทบ ระบบสาธารณสุขยังคงเป็นเป้าหมายหลักของกลุ่มแฮกเกอร์ เนื่องจากข้อมูลผู้ป่วยมีมูลค่าสูงในตลาดมืด
แหล่งข่าว https://securityaffairs.com/175187/cyber-crime/ransomhouse-gang-claims-the-hack-of-the-loretto-hospital-in-chicago.html
———————————————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 12 มีนาคม 2568
Link : https://www.thaicert.or.th/2025/03/12/ransomhouse-อ้างถึงการแฮกระบบของ/
