MCLAREN HEALTH CARE ถูกละเมิดข้อมูลส่งผลกระทบต่อประชาชน 2.2 ล้านคน

487/66 (IT) ประจำวันจันทร์ที่ 13 พฤศจิกายน 2566

McLaren Health Care เป็นองค์กรดูแลสุขภาพที่ไม่แสวงหาผลกำไร ซึ่งตั้งอยู่ในรัฐมิชิแกน ประเทศสหรัฐอเมริกา โดยเป็นระบบการดูแลสุขภาพแบบครบวงจร มีมูลค่า 6.6 พันล้านดอลลาร์สหรัฐ โดยมีโรงพยาบาล 14 แห่งในมิชิแกน ศูนย์ศัลยกรรมผู้ป่วยนอก ศูนย์การถ่ายภาพ และธุรกิจในด้านสุขภาพอีกมากมาย โดยบริษัทพบกิจกรรมที่ผิดปกติประมาณวันที่ 22 สิงหาคม 2023 และได้ดำเนินการสอบสวนทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์  การสืบสวนพบว่าผู้คุกคามเข้าถึงเครือข่ายของ McLaren โดยไม่ได้รับอนุญาตระหว่างวันที่ 28 กรกฎาคม 2023 ถึง 23 สิงหาคม 2023โดยทราบว่ามีผู้คุกคามขโมยข้อมูลบางอย่างที่จัดเก็บไว้ในเครือข่ายระหว่างช่วงที่มีการเข้าถึง ในส่วนหนึ่งของการสืบสวนที่กำลังดำเนินอยู่ McLaren ได้ดำเนินการตรวจสอบไฟล์ที่อาจได้รับผลกระทบอย่างละเอียดถี่ถ้วนเพื่อพิจารณาว่ามีข้อมูลที่ละเอียดอ่อนอยู่หรือไม่ โดยสรุปเมื่อวันที่ 10 ตุลาคม 2566 McLaren แจ้งว่าข้อมูลที่เกี่ยวข้องกับบุคคลบางคนอาจรวมอยู่ในไฟล์ที่อาจได้รับผลกระทบ ซึ่งข้อมูลที่เปิดเผยจะแตกต่างกันไปตามแต่ละบุคคล และอาจรวมถึงชื่อ-นามสกุล หมายเลขประกันสังคม ข้อมูลประกันสุขภาพ วันเกิด และข้อมูลทางการแพทย์ รวมถึงข้อมูลการเรียกเก็บเงินหรือการเคลม การวินิจฉัย ข้อมูลแพทย์ หมายเลขเวชระเบียน ข้อมูลใบสั่งยา/ยา ซึ่ง McLaren ได้แจ้งให้ทางการสหรัฐฯ และบุคคลที่ได้รับผลกระทบทราบด้วย โดยแนะนำให้ผู้ที่ได้รับผลกระทบ ระมัดระวังและติดตามกิจกรรมในบัญชีธนาคารของตน    

ในช่วงต้นเดือนตุลาคม ปี 2023 แก๊งค์แรนซัมแวร์ ALPHV/BlackCat ได้เพิ่ม McLaren Health Care เข้าไปในรายชื่อเหยื่อบนเว็บไซต์ Tor ที่ใช้สำหรับการเผยแพร่ข้อมูลรั่วไหล กลุ่มดังกล่าวอ้างว่าได้ขโมยข้อมูลของผู้ป่วย McLaren Health Care จำนวน 2.5 ล้านคน  ซึ่งกลุ่มแรนซัมแวร์กล่าวหาว่า McLaren พยายามปกปิดเรื่องการละเมิดความปลอดภัย ซึ่งแก๊งแรนซัมแวร์กล่าวว่ายังคงสามารถเข้าถึงเครือข่ายขององค์กรได้อยู่ ทั้งนี้ กลุ่ม Alphv มีการโจมตีอย่างมากในช่วงนี้ โดยล่าสุดอ้างว่าได้ทำการโจมตีบริษัท Clarion ผู้ผลิตอุปกรณ์เสียงในรถยนต์ และโจมตีเครือโรงแรม Motel One โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Dominic Alvieri รายงานว่า ALPHV BlackCat Ransomware ได้ละเมิดโรงพยาบาลในสหรัฐฯ อีก 15 แห่ง และ HMO 2 แห่ง

แหล่งข่าว https://securityaffairs.com/154014/data-breach/mclaren-health-care-data-breach.html