02/69 (IT) ประจำวันจันทร์ที่ 5 มกราคม 2569
Covenant Health เป็นองค์กรด้านสาธารณสุขของสหรัฐอเมริกา เปิดเผยว่าเกิดเหตุโจมตีทางไซเบอร์จากมัลแวร์เรียกค่าไถ่ (Ransomware) ในช่วงเดือนพฤษภาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลและข้อมูลด้านสุขภาพของบุคคลมากกว่า 478,000 ราย ถูกเข้าถึงโดยไม่ได้รับอนุญาต โดย Covenant Health ให้บริการด้านการแพทย์ผ่านโรงพยาบาลและสถานพยาบาลในหลายรัฐ ได้แก่ แมสซาชูเซตส์, เมน, นิวแฮมป์เชียร์, เพนซิลเวเนีย และเวอร์มอนต์
Covenant Health รายงานว่าเหตุโจมตีเริ่มขึ้นเมื่อวันที่ 26 พฤษภาคม 2025 ส่งผลให้ต้องปิดระบบไอทีในโรงพยาบาล คลินิก และสถานพยาบาลหลายแห่งเป็นการชั่วคราว เพื่อควบคุมสถานการณ์และจำกัดความเสียหาย พร้อมกับว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์เข้ามาตรวจสอบ ต่อมาในเดือนมิถุนายน กลุ่มแรนซัมแวร์ Qilin ได้ออกมาอ้างถึงการเป็นผู้โจมตีในครั้งนี้ และระบุว่าสามารถขโมยข้อมูลออกไปได้มากถึง 850 กิกะไบต์
จากการตรวจสอบล่าสุด Covenant Health ได้แก้ไขจำนวนผู้ได้รับผลกระทบจากเดิม 7,800 ราย เป็น 478,188 ราย โดยข้อมูลที่อาจถูกเปิดเผยประกอบด้วย ชื่อ–นามสกุล วันเดือนปีเกิด ที่อยู่ หมายเลขประกันสังคม (SSN) หมายเลขเวชระเบียน ข้อมูลประกันสุขภาพ และข้อมูลการรักษา โดยบริษัทได้เริ่มส่งหนังสือแจ้งเตือนไปยังผู้ได้รับผลกระทบตั้งแต่วันที่ 31 ธันวาคม 2025 พร้อมจัดตั้งศูนย์บริการเฉพาะกิจ และให้บริการติดตามเครดิตโดยไม่เสียค่าใช้จ่ายแก่ผู้ที่ข้อมูลสำคัญอาจได้รับผลกระทบ รวมถึงเพิ่มมาตรการความมั่นคงปลอดภัยของระบบเพื่อป้องกันไม่ให้เกิดเหตุซ้ำอีก
