ถูก' แฮกเกอร์ โจมตี ขู่ปล่อยข้อมูลคนไข้ 126,000 ราย

วิกฤต ManageMyHealth ถูกโจมตีไซเบอร์ข้อมูลสุขภาพครั้งใหญ่ เหตุการณ์นี้ถูกระบุว่าเป็นหนึ่งในเหตุการณ์ทางไซเบอร์ที่ร้ายแรงที่สุดของนิวซีแลนด์

แฮกเกอร์ขโมยเอกสารไปกว่า 400,000 ฉบับ ซึ่งเกี่ยวข้องกับผู้ป่วยประมาณ 126,000 ราย มีการเรียกเงินจำนวน $60,000 (ดอลลาร์สหรัฐ) โดยขู่จะปล่อยข้อมูลทั้งหมดหากไม่จ่ายภายในเส้นตายวันพรุ่งนี้

บริษัทกำลังดำเนินการขอคำสั่งศาล เพื่อห้ามไม่ให้มีการเปิดเผยข้อมูลต่อสาธารณะ พร้อมประสานงานกับกระทรวงสาธารณสุข และกรรมาธิการข้อมูลส่วนบุคคลเพื่อลดความเสี่ยง

เมื่อเทียบกับเหตุการณ์อื่น ๆ ในประวัติศาสตร์นิวซีแลนด์ ครั้งนี้ถือว่ารุนแรงในแง่ของความละเอียดอ่อนของข้อมูล แต่ยังมีกรณีอื่นที่สร้างผลกระทบเป็นวงกว้างเช่นกัน:

Latitude Financial (2023): ถือเป็นการรั่วไหลของข้อมูลที่ใหญ่ที่สุดในนิวซีแลนด์ กระทบเอกสารกว่า 14 ล้านฉบับ รวมถึงใบขับขี่ชาวนิวซีแลนด์กว่า 1 ล้านใบ

Waikato DHB (2021): แฮกเกอร์ทำให้ระบบโรงพยาบาล 5 แห่งหยุดชะงักยาวนาน และมีการปล่อยข้อมูลผู้ป่วย 4,000 รายลง Dark Web ถือเป็นเหตุการณ์ที่กระทบต่อการช่วยชีวิตคนโดยตรงมากที่สุด

WannaCry (2017): การโจมตีระดับโลกที่กระทบทั่วโลก รวมถึงนิวซีแลนด์ที่ต้องสั่งปิดท่าเรือ Lyttelton เพื่อป้องกันไว้ก่อน

Mercury IT (2022): เป็นการโจมตีแบบ Supply Chain ที่ทำให้ข้อมูลด้านการชันสูตรและบันทึกสุขภาพกว่า 14,500 รายการของกระทรวงยุติธรรมและสาธารณสุขสูญหายไป

..

ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ระบุว่าอาชญากรรมทางไซเบอร์กำลังน่ากลัวขึ้นเรื่อย ๆ กว่า 40% ของเหตุการณ์ในปี 2024/25 มาจากอาชญากรที่มีแรงจูงใจด้านการเงิน ซึ่งเพิ่มขึ้นกว่าเท่าตัวจากปีก่อนหน้า

แฮกเกอร์ใช้ AI ช่วยให้การโจมตีมีความแนบเนียนและขยายวงกว้างได้ง่ายขึ้น โดยไม่จำเป็นต้องมีทักษะทางเทคนิคขั้นสูงเหมือนเมื่อก่อน

NCSC ยืนยันว่า "ไม่ควรจ่ายค่าไถ่" เพราะมักไม่ได้รับข้อมูลคืน และอาจตกเป็นเหยื่อการข่มขู่ซ้ำซ้อนในอนาคต

______________

ข้อมูลจาก: RNZ

เรียบเรียง: THAI NZ