540/66 (IT) ประจำวันศุกร์ที่ 22 ธันวาคม 2566
ESO Solutions เป็นผู้ให้บริการผลิตภัณฑ์ software สำหรับองค์กรด้าน Healthcare ได้เปิดเผยว่าว่ามีการเข้าถึงข้อมูลของผู้ป่วยจำนวน 2.7 ล้านราย จากการโจมตีของ Ransomware ที่เกิดขึ้นเมื่อวันที่ 28 กันยายน โดยในระหว่างการ investigate เหตุการณ์ดังกล่าว ESO Solutions พบว่าผู้โจมตีเข้าถึงอุปกรณ์เครื่องหนึ่งที่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อน
เมื่อวันที่ 23 ตุลาคม บริษัทรายงานว่าข้อมูลที่ถูกโจมตีจาก Ransomware ได้ส่งผลกระทบต่อผู้ป่วยที่เกี่ยวข้องกับลูกค้า รวมถึงโรงพยาบาลและคลินิกในสหรัฐอเมริกา โดยข้อมูลที่เปิดเผยมีดังต่อไปนี้:
– ชื่อ
– วันเดือนปีเกิด
– หมายเลขโทรศัพท์
– บัญชีผู้ป่วย/หมายเลขเวชระเบียน
– ประเภทและวันที่ของการบาดเจ็บ
– ข้อมูลการวินิจฉัย
– ประเภทการรักษาและวันที่
– ข้อมูลขั้นตอน
– หมายเลขประกันสังคม (SSN)
ทางบริษัทได้แจ้งให้ FBI และหน่วยงานของรัฐทราบถึงเหตุการณ์ดังกล่าวแล้ว และลูกค้าที่ได้รับผลกระทบทั้งหมดได้รับการแจ้งเตือนเมื่อวันที่ 12 ธันวาคม โดยมีหน่วยงานที่ให้บริการด้านการแพทย์จำนวน 15 หน่วยงาน ที่ยืนยันว่าได้รับผลกระทบจากการโจมตีของ Ransomware ต่อ ESO และในขณะนี้ยังไม่มีกลุ่ม Ransomware ใดที่ออกมารับผิดชอบต่อการโจมตีต่อ ESO