ฝรั่งเศสสั่นสะเทือนจากข้อมูลรั่วไหลครั้งใหม่ อาชญากรไซเบอร์นำเวชระเบียนของชาวฝรั่งเศส 750,000 คนไปขาย ข้อมูลนี้ถูกขโมยผ่าน Mediboard ซึ่งเป็นซอฟต์แวร์การจัดการด้านสุขภาพ
อัปเดตวันที่ 19 พฤศจิกายน เวลา 19.00 น.
ตามที่ Softway Medical อธิบายให้ 01Net ทราบ ที่จริงแล้วซอฟต์แวร์ Mediboard จะไม่รับผิดชอบต่อการรั่วไหลของข้อมูล การสอบสวนพบว่าข้อมูลถูกบุกรุกดังต่อไปนี้“การแย่งชิงบัญชีพิเศษ ภายในโครงสร้างพื้นฐานของลูกค้า โดยบุคคลที่ใช้ฟังก์ชันมาตรฐานของโซลูชัน”- กล่าวโดยสรุป ผู้โจมตีเข้าควบคุมบัญชีซึ่งอาจมีข้อมูลประจำตัวที่ถูกบุกรุก
“ดังนั้นจึงไม่ใช่คำถามเกี่ยวกับการใช้งานซอฟต์แวร์ที่ไม่ดีหรือข้อผิดพลาดของมนุษย์”, กล่าวเสริม ซอฟท์เวย์ เมดิคอล.
-
ข้อมูลรั่วไหลอีกครั้งเพิ่งเกิดขึ้นที่ฝรั่งเศส วันอังคารที่ 19 พฤศจิกายน 2567 นี้ อาชญากรไซเบอร์ได้ขายฐานข้อมูลที่มีเวชระเบียนของชาวฝรั่งเศส 750,000 คนบนฟอรั่มการละเมิดฟอรัมยอดนิยมของแฮกเกอร์ เพื่อนร่วมงานของเราพบการขายครั้งแรกที่คลับิก-
การโจมตีที่ได้รับการยืนยัน
ในประกาศดังกล่าว ซึ่งปรึกษาโดย 01Net แฮ็กเกอร์ระบุว่าได้ขโมยข้อมูลโดยการแฮ็กเมดิบอร์ดซึ่งเป็นเว็บแอปพลิเคชันการจัดการสถานพยาบาลแบบโอเพ่นซอร์ส ซอฟต์แวร์ดังกล่าวแพร่หลายมากในฝรั่งเศส โดยได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกในการจัดการข้อมูลผู้ป่วย จัดระเบียบการสร้างไฟล์ทางการแพทย์ และเพื่อปรับปรุงการแลกเปลี่ยนระหว่างบริการของโรงพยาบาลกับแพทย์
ติดต่อโดยคลับิกSoftway Medical บริษัทแม่ของ Xtrem Santé ซึ่งเป็นผู้เผยแพร่ซอฟต์แวร์ Mediboard ยืนยันว่าได้รับความเสียหายจากการโจมตีทางไซเบอร์ ในส่วนของเขา โจรสลัดเน้นย้ำว่าการบุกรุกเกิดขึ้นในวันที่ 19 พฤศจิกายน ก่อนการขายไม่นาน
อ่านเพิ่มเติม:ข้อมูลรั่วไหลล่าสุดและบริษัทที่ได้รับผลกระทบจากข้อมูลรั่วไหล
ข้อมูลที่ละเอียดอ่อนมากมาย
อาชญากรไซเบอร์ที่เรียกตัวเองว่าใกล้ 2tlgบ่งชี้ว่าได้รับข้อมูลทางการแพทย์ที่ละเอียดอ่อนเกี่ยวกับผู้ป่วย 758,912 รายในโรงพยาบาลในฝรั่งเศสแล้ว ในไดเร็กทอรีเราจะค้นหาก่อนรายละเอียดการระบุตัวตนและการติดต่อเช่น ชื่อเหยื่อ ชื่อ วันเกิด เพศ ที่อยู่ไปรษณีย์ เมือง รหัสไปรษณีย์ ที่อยู่อีเมล และหมายเลขโทรศัพท์ ข้อมูลนี้อาจมีผลกระทบอย่างมากต่อชีวิตของบุคคลที่เกี่ยวข้องอยู่แล้ว
ที่แย่กว่านั้นคือข้อมูลทางการแพทย์ของผู้ป่วยยังถูกบุกรุกอีกด้วย แฮกเกอร์อ้างว่ามีชื่ออยู่ในมือของเขาแพทย์ที่เข้าร่วม,คำสั่งใด ๆใบแจ้งการเสียชีวิต และประวัติบัตรประกันร่วม-เพื่อพิสูจน์ความถูกต้องของไดเร็กทอรี แฮกเกอร์ได้โพสต์ตัวอย่างข้อมูลทางออนไลน์
สถาบันเดียวที่มีต้นกำเนิดของการแฮ็ก
จากผลการวิจัยเบื้องต้นของ Softway Medical ข้อมูลดังกล่าวมาจากจากสถานพยาบาลแห่งเดียว- นอกจากนี้ บริษัทในฝรั่งเศสยังไม่รู้เลยว่าแฮ็กเกอร์จัดการเข้าสู่ระบบเพื่อดูดข้อมูลผู้ป่วยได้อย่างไร
ในช่วงไม่กี่ปีที่ผ่านมา ภาคการดูแลสุขภาพค่อยๆ กลายเป็นหนึ่งในเป้าหมายยอดนิยมของอาชญากรไซเบอร์ ด้วยการกำหนดเป้าหมายไปที่โรงพยาบาลและคลินิก แฮกเกอร์มักจะแสวงหาค่าไถ่ นี่คือเหตุผลโรงพยาบาล 30 แห่งตกเป็นเป้าหมายของแรนซัมแวร์ในระยะเวลาสองปี ส่วนหนึ่งของการรั่วไหลนี้ อาชญากรจึงพยายามหารายได้จากการขายข้อมูลให้กับผู้เสนอราคาสูงสุดแทน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สโมสร
