ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ (Richmond University Medical Center) ได้ทำการสืบสวนการโจมตีด้วยแรนซัมแวร์ตั้งแต่เดือนพฤษภาคม 2023 และเพิ่งยืนยันว่าการโจมตีครั้งนี้ส่งผลกระทบต่อบุคคลจำนวน 670,000 คน
ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์ (Richmond University Medical Center) ในนิวยอร์กกำลังสืบสวนเหตุการณ์โจมตีด้วยแรนซัมแวร์ตั้งแต่เดือนพฤษภาคม 2023 และเพิ่งยืนยันว่าเหตุการณ์นี้นำไปสู่การละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคลกว่า 670,000 คน
ศูนย์การแพทย์แห่งนี้ให้บริการประชาชนในเขต Staten Island, New York และเผชิญกับการหยุดชะงักครั้งใหญ่ในเดือนพฤษภาคม 2023 หลังตกเป็นเป้าหมายการโจมตีด้วยแรนซัมแวร์ โดยใช้เวลาหลายสัปดาห์ในการกู้คืนบริการที่ได้รับผลกระทบ
จากการตรวจสอบนิติวิทยาศาสตร์ในเบื้องต้น พบว่าระบบบันทึกข้อมูลสุขภาพอิเล็กทรอนิกส์ (EHR) ของโรงพยาบาลไม่ได้ถูกเจาะ แต่ต่อมามีการยืนยันว่ามีไฟล์อื่นๆ ที่อาจถูกเข้าถึงหรือดาวน์โหลดออกจากเครือข่ายของศูนย์การแพทย์ในช่วงต้นเดือนพฤษภาคม
“เมื่อการสืบสวนพบว่าไฟล์ใดอาจถูกเข้าถึงหรือดาวน์โหลดออกจากเครือข่าย เราได้ค้นหาสำเนาไฟล์เหล่านั้นและดำเนินการตรวจสอบแบบแมนนวลเพื่อระบุว่าไฟล์ดังกล่าวมีข้อมูลส่วนบุคคลหรือข้อมูลสุขภาพส่วนบุคคลที่สำคัญหรือไม่” โรงพยาบาลกล่าวในประกาศเกี่ยวกับเหตุการณ์ด้านความปลอดภัย
เมื่อวันที่ 1 ธันวาคม 2024 ผู้สืบสวนยืนยันว่าอย่างน้อยหนึ่งในไฟล์ที่ถูกเปิดเผยมีข้อมูลส่วนบุคคล เช่น ชื่อ และข้อมูลอื่นๆ อย่างน้อยหนึ่งประเภทดังนี้: หมายเลขประกันสังคม, หมายเลขใบขับขี่หรือบัตรประจำตัว, วันเดือนปีเกิด, ข้อมูลบัญชีการเงิน, ข้อมูลบัตรชำระเงิน, ข้อมูลชีวภาพ, ข้อมูลการใช้งานบัญชี, ข้อมูลทางการแพทย์, และข้อมูลกรมธรรม์ประกันสุขภาพ
สำหรับบุคคลที่หมายเลขประกันสังคม (SSN) อาจถูกละเมิด โรงพยาบาลได้เสนอบริการตรวจสอบเครดิตฟรีเป็นเวลา 12 เดือน
อย่างไรก็ตาม หากข้อมูลถูกขโมยไปตั้งแต่กว่า 1 ปีครึ่งที่ผ่านมา อาชญากรไซเบอร์และผู้ฉ้อโกงอาจมีเวลาเพียงพอในการนำข้อมูลไปใช้ในทางที่ผิด
SecurityWeek ยังไม่พบกลุ่มแรนซัมแวร์ใดออกมาอ้างความรับผิดชอบต่อการโจมตีที่ศูนย์การแพทย์มหาวิทยาลัยริชมอนด์
แม้ว่าเหตุการณ์นี้อาจชี้ว่าศูนย์การแพทย์ได้จ่ายค่าไถ่เพื่อหลีกเลี่ยงการเปิดเผยข้อมูล แต่การสืบสวนกลับยืนยันว่าข้อมูลสำคัญถูกละเมิดนานหลังจากที่กลุ่มแรนซัมแวร์มักเผยแพร่ข้อมูลที่ขโมยมา
เมื่อโรงพยาบาลแจ้งต่ออัยการรัฐเกี่ยวกับเหตุการณ์นี้ในช่วงกลางเดือนธันวาคม 2024 โรงพยาบาลไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบอย่างชัดเจน แต่เพิ่งแจ้งต่อกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ว่าการละเมิดข้อมูลครั้งนี้ส่งผลกระทบต่อบุคคลจำนวน 674,033 คน
Credit : Securityweek.com
