โรงพยาบาล McLaren หยุดชะงักเนื่องจากถูกโจมตีด้วย INC Ransomware

286/67 (IT) ประจำวันศุกร์ที่ 9 สิงหาคม 2567

โรงพยาบาล McLaren ในรัฐ Michigan สหรัฐอเมริกา ได้ประสบปัญหาในด้านระบบ IT และโทรศัพท์ล่มหลังจากถูกโจมตีด้วย INC Ransomware ซึ่ง INC Ransom เป็น Ransomware-as-a-Service (RaaS) ที่ได้กำหนดเป้าหมายการโจมตีไปยังองค์กรต่างๆ ทั้งในภาครัฐและเอกชน ได้แก่ ภาคการศึกษา การดูแลสุขภาพ รัฐบาล และหน่วยงานอุตสาหกรรม โดยเหตุการณ์ดังกล่าวทำให้โรงพยาบาลต้องประกาศแจ้งเตือนผู้ป่วยให้เตรียมข้อมูลสำคัญเกี่ยวกับยาที่ใช้และผลการตรวจล่าสุดเมื่อต้องมาพบแพทย์ เนื่องจากมีความเสี่ยงที่ข้อมูลผู้ป่วยอาจถูกเข้ารหัสและสูญหาย โดย McLaren Health Care เป็นระบบการดูแลสุขภาพขนาดใหญ่ มีเครือข่ายโรงพยาบาลจำนวน 13 แห่ง และพนักงานกว่า 28,000 คน โดยเหตุการณ์นี้ได้ส่งผลกระทบต่อการดำเนินงานของโรงพยาบาลหลายแห่งในเครือ โดยบางโรงพยาบาลต้องเลื่อนนัดหมายและการผ่าตัดที่ไม่ฉุกเฉินออกไปเพื่อความปลอดภัย

มีรายงานว่าพนักงานของโรงพยาบาล McLaren Bay Region ในเมือง Bay City ได้รับจดหายเรียกค่าไถ่จากกลุ่ม Ransomware INC Ransom โดยขู่จะเผยแพร่ข้อมูลที่ถูกขโมยหากไม่จ่ายค่าไถ่ ทั้งนี้ McLaren ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ แต่กำลังเร่งดำเนินการตรวจสอบและแก้ไขปัญหา    

โดยเมื่อเดือนพฤศจิกายน 2023 ทาง McLaren ได้เคยแจ้งเตือนผู้คนเกือบ 2.2 ล้านคน เกี่ยวกับการละเมิดข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่เกิดขึ้นในช่วงกลางปี จากกลุ่ม Ransomware ALPHV/BlackCat ที่ออกมาอ้างความรับผิดชอบในการโจมตีก่อนหน้านี้ที่นำไปสู่การละเมิดข้อมูลครั้งใหญ่ดังกล่าว

แหล่งข่าว https://www.bleepingcomputer.com/news/security/mclaren-hospitals-disruption-linked-to-inc-ransomware-attack/