ข่าว

ตร.ไซเบอร์ แกะรอย "แฮกเกอร์" พบช่องทางเจาะระบบล้วงข้อมูลคนไข้

ตร.ไซเบอร์ แกะรอย "แฮกเกอร์" พบช่องทางเจาะระบบล้วงข้อมูลคนไข้

08 ก.ย. 2564

ตร.ไซเบอร์ แกะรอย "แฮกเกอร์" พบช่องทางเจาะระบบขโมยข้อมูล คาดผ่านทางแอพพลิเคชั่นฟรี ของ รพ.โหลดติดตั้งใช้งาน เจาะหลังบ้านเข้าถึงข้อมูลชั้นแรก ก่อนล้วงลึกฐานข้อมูลสำคัญ คาดเป็นช่วงเปลี่ยนย้ายข้อมูล ใช้เรียกค่าไถ่สกุลเงินดิจิทัลไม่ให้เกิดความเสียหายองค์กร

8 ก.ย.2564 จากกรณีที่มีในโซเซียล มีการเผยแพร่ว่ามีการนำข้อมูลของกระทรวงสาธารณสุขถูก กลุ่มแฮกเกอร์ ล้วงข้อมูลคนไข้ออกไปกว่าหลายสิบล้านรายชื่อนั้น  

 

ล่าสุด  พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีหรือ บช.สอท. หรือ ตำรวจไซเบอร์ เปิดเผยว่า การตรวจสอบของชุดสืบสวนสอบสวนได้ตรวจสอบข้อมูลทางเทคนิคในเบื้องต้นพบว่า

 

 

ช่องทางที่กลุ่ม แฮกเกอร์ เข้าไปเจาะระบบและขโมยข้อมูลออกไปได้ น่าจะมาจากช่องทางผ่านโปรแกรมหรือ แอพพลิเคชั่นฟรี ที่ทางโรงพยาบาลโหลดเข้ามาติดตั้งใช้งาน โดยกลุ่มคนร้ายใช้วิธีการเจาะโปรแกรมหลังบ้านเข้าไปขโมยข้อมูลผ่านโปรแกรม หรือแอพพลิชั่นเหล่านี้ โดยช่วงแรกคนร้ายเข้าไปถึงชั้นข้อมูลในชั้นแรกแล้วล้วงลึกลงไปในฐานข้อมูลที่มีอยู่ จนได้ข้อมูลสำคัญเหล่านี้ไป

 

ส่วนกรณีที่โรงพยาบาลโรคไตภูมิราชนครินทร์ และโรงพยาบาลรามาธิบดี ถูกแฮกระบบด้วยเช่นเดียวกันนั้น ขณะนี้ได้ให้เจ้าหน้าที่ชุดสืบสวนสอบสวนของตำรวจไซเบอร์ ตรวจสอบข้อมูลทางเทคนิคแล้วว่าจะเป็นรูปแบบเดียวกันกับโรงพยาบาลเพชรบูรณ์หรือไม่

 

ส่วนที่หลายฝ่ายตั้งข้อสังเกตว่าการแฮกข้อมูลจะเกิดขึ้นในช่วงเดือนกันยายนของทุกปี โดยสังเกตได้จากเมื่อปีที่แล้วโรงพยาบาลสระบุรีก็ถูกแฮกข้อมูลช่วงต้นเดือนกันยายน และมาปีนี้โรงพยาบาลหลายแห่งก็ถูกแฮกระบบในเดือนเดียวกัน

 

เบื้องต้นจากการตรวจสอบพฤติการณ์ของกลุ่มแฮกเกอร์ดังกล่าวแล้วเชื่อว่าช่วงเวลาที่ก่อเหตุไม่ได้บ่งบอกนัยยะสำคัญว่าเป็นวัตถุประสงค์ทางการเมืองระหว่างประเทศ หรือรูปแบบเอกลักษณ์เฉพาะของกลุ่ม น่าจะเป็นเพียงความบังเอิญหรืออาจเป็นช่วงเวลาที่กลุ่มแฮกเกอร์เห็นว่าช่วงเดือนดังกล่าวเป็นเดือนแห่งการโยกย้ายเปลี่ยนถ่ายตำแหน่งหรือข้อมูล จึงเชื่อว่าน่าจะมีความสำคัญให้ผู้เสียหายต้องจ่ายเงินค่าไถ่เป็นสกุลเงินดิจิทัล เพื่อไม่ให้เกิดความเสียหายต่อองค์กร