341/69 (IT) ประจำวันพุธที่ 24 มิถุนายน 2569
Xsolis, Inc. บริษัทเทคโนโลยีด้านสุขภาพในสหรัฐอเมริกา ให้บริการโซลูชันด้าน Utilization Management และ Revenue Cycle สำหรับผู้ให้บริการด้านสุขภาพ เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่ส่งผลกระทบต่อบุคคลเกือบ 1.4 ล้านราย โดยบริษัทระบุว่า เมื่อวันที่ 22 มกราคม 2569 ได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาตในบางส่วนของระบบของ Xsolis ซึ่งเป็นผลจากการโจมตีแบบ Phishing แบบเจาะจงเป้าหมายเมื่อวันที่ 20 มกราคม 2569 หลังพบเหตุ บริษัทได้ควบคุมเหตุการณ์ดังกล่าวทันที และเริ่มการสอบสวนร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอก
จากผลการสอบสวนพบว่า ผู้ไม่หวังดีสามารถเข้าถึงและได้มาซึ่งไฟล์บางส่วนที่มีข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่ได้รับการคุ้มครอง ซึ่ง Xsolis ได้รับจากลูกค้ากลุ่มโรงพยาบาลและผู้ชำระค่าบริการด้านสุขภาพ โดยข้อมูลที่อาจได้รับผลกระทบแตกต่างกันไปในแต่ละบุคคล และอาจรวมถึงชื่อ ที่อยู่ วันเดือนปีเกิด ข้อมูลประกันสุขภาพ หมายเลข Social Security และข้อมูลเกี่ยวกับการรักษาพยาบาล ทั้งนี้ Xsolis ระบุว่ายังไม่พบหลักฐานว่ามีการนำข้อมูลดังกล่าวไปใช้ในทางที่ผิดหรือมีความพยายามนำไปใช้ในทางที่ผิดจากเหตุการณ์นี้Xsolis ได้รายงานเหตุการณ์ต่อหน่วยงานบังคับใช้กฎหมาย ดำเนินมาตรการเสริมด้านความปลอดภัยเพื่อป้องกันเหตุลักษณะเดียวกันในอนาคต และอยู่ระหว่างแจ้งเตือนบุคคลที่อาจได้รับผลกระทบทางไปรษณีย์ พร้อมให้คำแนะนำในการปกป้องข้อมูล รวมถึงบริการตรวจสอบเครดิตและคุ้มครองตัวตนโดยไม่มีค่าใช้จ่าย นอกจากนี้ บริษัทยังจัดตั้งศูนย์บริการทางโทรศัพท์เพื่อให้ข้อมูลและช่วยเหลือผู้ได้รับผลกระทบในการลงทะเบียนใช้บริการคุ้มครอง ทั้งนี้ แม้บริษัทไม่ได้เปิดเผยรายละเอียดทางเทคนิคหรือจำนวนผู้ได้รับผลกระทบโดยตรง แต่ข้อมูลจากกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ระบุว่ามีผู้ได้รับผลกระทบจำนวน 1,396,519 ราย
แหล่งข่าว : https://securityaffairs.com/194067/cyber-crime/xsolis-data-breach-impacts-1-4-million-people.html