กลุ่ม Clop Ransomware ขโมยข้อมูลจากโรงพยาบาลสำคัญใน North Carolina

420/66 (IT) ประจำวันอังคารที่ 19 กันยายน 2566

Nuance บริษัทเทคโนโลยีที่ Microsoft เป็นเจ้าของ ได้เปิดเผยว่ากลุ่ม Clop Ransomware ได้ขโมยข้อมูลส่วนบุคคลของโรงพยาบาลสำคัญ ในพื้นที่ North Carolina โดยเป็นส่วนหนึ่งของแคมเปญ Progress MOVEit Transfer ซึ่ง MOVEit Transfer ใช้เพื่อถ่ายโอนไฟล์อย่างปลอดภัยที่ใช้การอัปโหลดแบบ SFTP, SCP และ HTTP โดยกลุ่ม Clop Ransomware (หรือที่รู้จักในชื่อ Lace Tempest ) ได้รับเครดิตจาก Microsoft สำหรับแคมเปญที่ใช้ช่องโหว่แบบ Zero-day  CVE-2023-34362 ในแพลตฟอร์ม MOVEit Transfer

    บริษัทกล่าวว่ากลุ่ม Clop อาจขโมยข้อมูลส่วนบุคคลของโรงพยาบาลหลายแห่งใน North Carolina และผู้ให้บริการด้านสุขภาพอื่น ๆ รวมถึง:

– Atrium Health

– Catawba Valley Medical Center

– Charlotte Radiology

– Duke University Health System

– DLP Central Carolina Medical Center

– ECU Health

– FirstHealth of the Carolinas

– Mission Health System

– Novant Health

– Novant Health New Hanover Regional Medical Center

– UNC Health

– Wake Radiology Diagnostic Imaging

– WakeMed Health and Hospitals    

ในขณะนี้โรงพยาบาลในสหรัฐฯหลายแห่งได้ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ โดยกลุ่ม Rhysida Ransomware ได้เพิ่มโรงพยาบาลในสหรัฐฯ อีกสามแห่งในรายชื่อเหยื่อบนไซต์ Tor หลังจากการโจมตี PROSPECT MEDICAL ระบบของโรงพยาบาล 3 แห่งและสถานพยาบาลอื่น ๆ

แหล่งข่าว https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html