338/68 (IT) ประจำวันศุกร์ที่ 12 กันยายน 2568
กลุ่ม KillSec Ransomware อ้างความรับผิดชอบต่อการโจมตีไซเบอร์ต่อ MedicSolution ผู้ให้บริการซอฟต์แวร์ด้านสุขภาพของบราซิล พร้อมขู่เปิดเผยข้อมูลหากไม่มีการเจรจา จากรายงานของ Resecurity ระบุว่าเหตุการณ์เกิดจากการ Data Exfiltration ผ่าน AWS S3 Bucket ที่ไม่ได้รับการป้องกัน โดยช่องโหว่ถูกเปิดทิ้งไว้นานหลายเดือน ซึ่งนับเป็นหนึ่งใน Supply Chain Incident ที่ร้ายแรงต่ออุตสาหกรรมสาธารณสุขของประเทศ
ข้อมูลที่ถูกขโมยมีปริมาณกว่า 34 GB รวม 94,818 ไฟล์ ประกอบด้วยผลตรวจทางห้องปฏิบัติการ การประเมินทางการแพทย์ ภาพ X-ray รูปถ่ายผู้ป่วย รวมถึงข้อมูลของผู้เยาว์ ข้อมูลเหล่านี้จัดเป็น Sensitive Personal Data ที่เสี่ยงถูกนำไปใช้ในการ Blackmail และ Extortion สร้างผลกระทบต่อทั้งองค์กรและผู้ป่วยโดยตรง
KillSec ยังขยายการโจมตีไปยังภูมิภาคละตินอเมริกาและสหรัฐฯ เช่น Archer Health (สหรัฐฯ), Suiza Lab (เปรู), GoTelemedicina และ eMedicoERP (โคลอมเบีย) รวมถึง Doctocliq (เปรู) ที่ให้บริการแพทย์กว่า 3,500 รายใน 20 ประเทศ การโจมตีต่อภาคส่วนสุขภาพมีความอ่อนไหวเป็นพิเศษ เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของบราซิล (LGPD) กำหนดมาตรการเข้มงวดในการปกป้องข้อมูล โดยในปี 2024 มีการลงโทษสถาบันสุขภาพรวมกว่า 12 ล้านเรียลบราซิล (~2.4 ล้านดอลลาร์สหรัฐ) เหตุการณ์นี้เผยให้เห็นถึงความเสี่ยงสูงของข้อมูลสุขภาพที่ถูกซื้อขายอย่างมีมูลค่าในตลาดมืด และสะท้อนว่าภาคสาธารณสุขกำลังเป็นจุดหมายใหม่ของกลุ่ม Ransomware
