แรนซัมแวร์: แฮกเกอร์ไม่มีความมั่นใจในการคุกคามผู้ป่วยมะเร็งอีกต่อไป

โจรสลัดไม่หยุดนิ่งอีกต่อไป- อย่างที่เราบอกคุณไปเมื่อปีที่แล้ว อาชญากรไซเบอร์ที่เชี่ยวชาญเรื่องแรนซัมแวร์มีจำนวนเพิ่มมากขึ้นเรื่อยๆเพิ่มกลยุทธ์การขู่กรรโชกของพวกเขา- จากนี้ไปพวกเขาไม่ลังเลที่จะใช้เทคนิคการโน้มน้าวใจแบบสุดโต่งอีกต่อไปโน้มน้าวให้เหยื่อจ่ายค่าไถ่- ตัวอย่างเช่น แก๊งค์บางกลุ่มใส่ข้อมูลที่ละเอียดอ่อนมากทางออนไลน์หรือละเมิดความเป็นส่วนตัวของบุคคลทั่วไป

ข้อมูลทางการแพทย์ที่ถูกขโมย

การโจมตีทางไซเบอร์หลายครั้งในสหรัฐอเมริกาเป็นการยืนยันวิวัฒนาการของแนวทางปฏิบัติของอาชญากรไซเบอร์ เมื่อเดือนพฤศจิกายนที่ผ่านมาศูนย์มะเร็งเฟรด ฮัทชินสันซึ่งเป็นศูนย์วิจัยและดูแลโรคมะเร็งในซีแอตเทิล ตกเป็นเหยื่อของการบุกรุกเครือข่ายคอมพิวเตอร์ ผู้บุกรุกเข้ายึดได้ภูเขาบันทึกทางการแพทย์- เราพบในบรรดาข้อมูลที่ถูกขโมย“ชื่อผู้ป่วย ที่อยู่ หมายเลขโทรศัพท์ อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลประกันสุขภาพ หมายเลขเวชระเบียน หมายเลขบัญชี”หรือแม้แต่ผลการวินิจฉัยหรือผลการตรวจทางห้องปฏิบัติการ กลุ่มเฟรด ฮัทชินสัน ซึ่งดำเนินกิจการคลินิกประมาณ 10 แห่งในรัฐวอชิงตัน สามารถสกัดกั้นการโจมตีได้ ผู้ป่วยที่ได้รับผลกระทบจะได้รับแจ้งทันทีถึงการละเมิด เช่นเดียวกับเจ้าหน้าที่รัฐบาลกลางของสหรัฐอเมริกา

หลังจากนั้นไม่นานสุขภาพอินทิกริสซึ่งเป็นเครือข่ายสถานประกอบการที่ให้บริการทางการแพทย์ต่างๆ ในโอคลาโฮมา ก็ตกเป็นเหยื่อของการโจมตีทางไซเบอร์เช่นกัน นี่อีกแล้วพวกโจรสลัดมีขโมยข้อมูลที่ละเอียดอ่อนมากมายรวมถึงหมายเลขประกันสังคมของผู้ป่วย ด้วยเหตุนี้ อาชญากรจึงสามารถแย่งชิงตัวตนของคุณเพื่อทำการฉ้อโกงต่างๆ ได้ ตัวอย่างเช่น เขาสามารถกู้ยืมเงินในนามของคุณ เปิดบัญชีธนาคาร หรือรับผลประโยชน์ทางสังคม อีกครั้ง บุคคลที่ได้รับผลกระทบได้รับคำเตือนแล้ว ระหว่าง Integris Health และ Fred Hutchinson Cancer Center ข้อมูลผู้ป่วยมากกว่า 800,000 รายถูกขโมยไป

ภัยคุกคามที่ส่งถึงผู้ป่วย

ทั้งสองกลุ่มอย่างเหนียวแน่นปฏิเสธที่จะจ่ายค่าไถ่ถูกเรียกร้องโดยอาชญากรไซเบอร์ ระบุใน Seattle Times แฮกเกอร์จึงตัดสินใจพูดคุยกับผู้ป่วยที่ถูกขโมยข้อมูลโดยตรงโดยหันหลังพิงกำแพง ผู้ป่วยหลายรายจาก Fred Hutchinson Cancer Center และ Integris Health ได้รับอีเมลที่ยืนยันว่าข้อมูลที่เป็นความลับของพวกเขาจะถูกขาย:

“หากคุณกำลังอ่านข้อความนี้ ข้อมูลของคุณถูกขโมย และจะถูกขายให้กับนายหน้าข้อมูลและตลาดมืดหลายแห่งในเร็วๆ นี้ เพื่อใช้ในการฉ้อโกงและกิจกรรมทางอาญาอื่นๆ”-

เพื่อพิสูจน์คำกล่าวอ้างของพวกเขา อาชญากรไซเบอร์ได้แอบข้อมูลส่วนตัวหลายรายการเข้าไปในข้อความขู่กรรโชก จากนั้นแฮกเกอร์ก็ใส่ลิงก์ไปยังเว็บไซต์ที่ออกแบบมาเพื่อรวบรวมเงินค่าไถ่ 50 ดอลลาร์ ในกรณีที่ถูกปฏิเสธ แฮกเกอร์ก็พูดไปไกลถึงขนาดนั้นการขู่ว่าจะตบ- นี่คือการโทรแกล้งที่เป็นอันตรายโดยที่บุคคลอ้างว่ามีเหตุการณ์ร้ายแรง เช่น สถานการณ์ตัวประกัน กำลังเกิดขึ้นที่บ้านของคุณ การซ้อมรบนี้มีจุดมุ่งหมายเพื่อทำให้กองกำลังตำรวจ เช่น หน่วย SWAT พุ่งเข้าหาเป้าหมาย

“ศูนย์มะเร็ง Fred Hutchinson ได้รับแจ้งว่าอาชญากรไซเบอร์ได้คุกคามและแจ้งให้ FBI และตำรวจซีแอตเทิลทราบทันที ซึ่งได้แจ้งตำรวจท้องที่แล้ว FBI ซึ่งเป็นส่วนหนึ่งของการสอบสวนเหตุการณ์ความปลอดภัยทางไซเบอร์ยังได้สอบสวนภัยคุกคามเหล่านี้ด้วย”โฆษกของศูนย์มะเร็งเฟรด ฮัทชินสัน อธิบาย

ถามคำถามโดยลงทะเบียนเบรตต์ คัลโลว์ นักวิเคราะห์ภัยคุกคามของ Emsisoft เกรงว่าการใช้การตบจะกลายเป็นเรื่องปกติในหมู่อาชญากรไซเบอร์ที่กำลังมองหาเงิน สำหรับเขา“เป็นเพียงเรื่องของเวลาก่อนที่อาชญากรไซเบอร์จะเริ่มใช้ความรุนแรงในโลกแห่งความเป็นจริงเพื่อช่วยเหลือการขู่กรรโชกทางไซเบอร์”- เรื่องเดียวกันกับ Sam Rubin ที่บอกว่าเขา “ไม่แปลกใจเลย”:

“หากคุณพิจารณาในช่วงสองสามปีที่ผ่านมา เราได้เห็นวิวัฒนาการอย่างต่อเนื่องของกลยุทธ์การขู่กรรโชกที่ทวีความรุนแรงขึ้น”-

จากการสอบสวนของ DataBreaches พบว่าคนเหล่านี้คืออาชญากรของแก๊งค์นี้ฮันเตอร์อินเตอร์เนชั่นแนลซึ่งอยู่เบื้องหลังการพยายามขู่กรรโชก ไม่ว่าในกรณีใด เจ้าหน้าที่บริหารของโรงพยาบาลที่ถูกแฮ็กกำลังขอให้ผู้ป่วยที่ถูกคุกคาม ซึ่งส่วนใหญ่ป่วยด้วยโรคมะเร็ง ไม่ต้องจ่ายค่าไถ่ตามที่กำหนด

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : การละเมิดข้อมูล