UnitedHealth Group เปิดเผยว่าข้อมูลส่วนบุคคลและข้อมูลสุขภาพของประชาชนกว่า 190 ล้านคน ที่ถูกขโมยจากเหตุการณ์โจมตีทางไซเบอร์ต่อ Change Healthcare ซึ่งเป็นบริษัทในเครือถือและเป็นการรั่วไหลข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ โดยตัวเลขเพิ่มขึ้นจากที่เคยรายงานไว้ก่อนหน้านี้เพียง 100 ล้านคน
มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์ แต่ในขณะเดียวกันเหล่าบรรดาแฮ็กเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่น ๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556 โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้ ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮ็กเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก …
รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้
สำนักข่าวรอยเตอร์รายงานโดยอ้างนักวิจัย 2 รายว่า โพสต์หนึ่งในฟอรั่มแฮกเกอร์ที่ได้รับความนิยมในกลุ่มอาชญากรไซเบอร์ อ้างว่ายูไนเต็ดเฮลท์ กรุ๊ป (UnitedHealth Group) ได้จ่ายค่าไถ่ 22 ล้านดอลลาร์สหรัฐเพื่อกู้คืนการเข้าถึงข้อมูลและระบบที่ถูกโจมตีโดยแก๊งแรนซัมแวร์ชื่อแบล็กแคต (Blackcat)
BlackCat แฮ็กเกอร์จากรัสเซียอ้างว่าได้ขโมยข้อมูลจากองค์กรอย่างน้อย 4 แห่ง ในรัฐวิกทอเรีย ประเทศออสเตรเลีย มากกว่า 5 เทระไบต์ อาทิ MediPath องค์กรให้บริการทางการแพทย์ Strata Plan ผู้ให้บริการซอฟต์แวร์จัดการองค์กร และ Barry Plant บริษัทนายหน้าอสังหาริมทรัพย์
BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้ รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย ลุยจิ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว