420/66 (IT) ประจำวันอังคารที่ 19 กันยายน 2566
Nuance บริษัทเทคโนโลยีที่ Microsoft เป็นเจ้าของ ได้เปิดเผยว่ากลุ่ม Clop Ransomware ได้ขโมยข้อมูลส่วนบุคคลของโรงพยาบาลสำคัญ ในพื้นที่ North Carolina โดยเป็นส่วนหนึ่งของแคมเปญ Progress MOVEit Transfer ซึ่ง MOVEit Transfer ใช้เพื่อถ่ายโอนไฟล์อย่างปลอดภัยที่ใช้การอัปโหลดแบบ SFTP, SCP และ HTTP โดยกลุ่ม Clop Ransomware (หรือที่รู้จักในชื่อ Lace Tempest ) ได้รับเครดิตจาก Microsoft สำหรับแคมเปญที่ใช้ช่องโหว่แบบ Zero-day CVE-2023-34362 ในแพลตฟอร์ม MOVEit Transfer
บริษัทกล่าวว่ากลุ่ม Clop อาจขโมยข้อมูลส่วนบุคคลของโรงพยาบาลหลายแห่งใน North Carolina และผู้ให้บริการด้านสุขภาพอื่น ๆ รวมถึง:
– Atrium Health
– Catawba Valley Medical Center
– Charlotte Radiology
– Duke University Health System
– DLP Central Carolina Medical Center
– ECU Health
– FirstHealth of the Carolinas
– Mission Health System
– Novant Health
– Novant Health New Hanover Regional Medical Center
– UNC Health
– Wake Radiology Diagnostic Imaging
– WakeMed Health and Hospitals
ในขณะนี้โรงพยาบาลในสหรัฐฯหลายแห่งได้ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ โดยกลุ่ม Rhysida Ransomware ได้เพิ่มโรงพยาบาลในสหรัฐฯ อีกสามแห่งในรายชื่อเหยื่อบนไซต์ Tor หลังจากการโจมตี PROSPECT MEDICAL ระบบของโรงพยาบาล 3 แห่งและสถานพยาบาลอื่น ๆ
แหล่งข่าว https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html