308/68 (IT) ประจำวันอังคารที่ 26 สิงหาคม 2568
บริษัท DaVita Inc. ผู้ให้บริการฟอกไตรายในสหรัฐฯ ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากการโจมตีด้วย Ransomware ทำให้ข้อมูลส่วนบุคคลและข้อมูลด้านสุขภาพของบุคคลจำนวนเกือบ 2.7 ล้านราย ได้รับผลกระทบ ซึ่งเหตุการณ์ดังกล่าวถูกเปิดเผยเมื่อวันที่ 18 เมษายน 2025 หลังจาก DaVita ตรวจพบการโจมตีที่เข้ารหัสระบบ (Encryption) ภายในเครือข่ายเมื่อวันที่ 12 เมษายน โดยบริษัทต้องใช้แผนสำรองและขั้นตอนการทำงานแบบ Manual เพื่อให้บริการฟอกไตแก่ผู้ป่วยดำเนินต่อไปได้อย่างต่อเนื่อง
จากการตรวจสอบพบว่าผู้โจมตีสามารถแฝงตัวเข้ามาในระบบตั้งแต่วันที่ 24 มีนาคมถึง 12 เมษายน 2025 ก่อนที่จะถูกตัดการเข้าถึง โดยกลุ่ม Interlock Ransomware ได้ออกมาอ้างความรับผิดชอบและนำข้อมูลที่ขโมยไปกว่า 1,510 GB ซึ่งรวมถึงเวชระเบียนผู้ป่วย, ข้อมูลประกันสุขภาพ, ข้อมูลทางการเงิน และเอกสารภายในบริษัท ได้นำไปเผยแพร่บน Data Leak Site โดยล่าสุดสำนักงานสิทธิพลเมือง (OCR) ของกระทรวงสาธารณสุขสหรัฐฯ ได้ยืนยันตัวเลขผู้ได้รับผลกระทบที่ 2,689,826 ราย
ข้อมูลที่เปิดเผยแตกต่างกันไปในแต่ละบุคคล เช่น ชื่อ, ที่อยู่, วันเกิด, หมายเลขประกันสังคม, หมายเลขประจำตัวผู้เสียภาษี, ข้อมูลการประกันสุขภาพ, ผลตรวจทางห้องปฏิบัติการฟอกไต ปัจจุบัน DaVita ยืนยันว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และหน่วยงานรัฐในการกู้คืนระบบ ตรวจสอบผลกระทบ และปกป้องข้อมูลผู้ป่วยอย่างเร่งด่วน
