ยังโดนอย่างต่อเนื่องสำหรับประเด็นรั่วไหลของข้อมูลด้านสุขภาพ ล่าสุด มีรายงานว่า แฮกเกอร์ได้ปล่อยชื่อล็อกอินและรหัสผ่าน Fortinet VPN เกือบ 5 แสนบัญชี ซึ่งหนึ่งในนั้นมีบัญชีของกระทรวงสาธารณสุข 10 บัญชีด้วย
Blognone ซึ่งอ้างอิงข้อมูลจากเว็บไซต์ Bleeping Computer รายงานว่า จำนวนยูสเซอร์และรหัสผ่านที่รั่วไหลออกมามีบัญชีผู้ใช้ทั้งหมด 498,908 ราย จากเซิร์ฟเวอร์ 12,856 ไอพี และเมื่อตรวจสอบชื่อโดเมน พบว่ามีเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี อีกทั้งยังมีบริษัทสัญชาติไทยอีกจำนวนหนึ่งด้วย
กลุ่มแฮกเกอร์ได้แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ตั้งแต่ปีที่แล้ว แม้ทาง Fortinet VPN จะเปิดให้ติดตั้งแพตช์ (โปรแกรมที่ใช้ซ่อมแซมจุดบกพร่องของโปรแกรมคอมพิวเตอร์ ) ตั้งแต่ปี ค.ศ.2019 แต่องค์กรจำนวนมากก็ยังไม่ได้ดำเนินการ จึงเป็นจุดที่ทำให้กลุ่มแฮกเกอร์สามารถเข้าถึงข้อมูลเหล่านั้นได้ และต่อให้ตอนนี้ติดตั้งแพตช์แล้ว ข้อมูลรหัสผ่านเหล่านั้นก็อาจยังใช้งานได้อยู่
แม้ Bleeping Computer จะไม่ได้ตรวจสอบว่าเซิร์ฟเวอร์เหล่านั้นยังใช้งานได้หรือไม่ แต่ยืนยันว่าที่อยู่ ไอพี ทั้งหมดนั้นเป็นเซิร์ฟเวอร์ Fortinet VPN จริง ขณะที่แหล่งข่าวจากอุตสาหกรรมความปลอดภัยทางไซเบอร์บอกว่า พวกเขาได้ตรวจสอบข้อมูลที่รั่วไหลออกมาแล้วพบว่ามีข้อมูลที่ถูกต้อง
ดังนั้น สิ่งที่ผู้ดูแล Fortinet VPN ควรเร่งทำหลังจากนี้ หากพบว่าบัญชีของตัวเองเข้าข่ายถูกปล่อยข้อมูลคือการเปลี่ยนรหัสผ่านและติดตั้งแพตช์เพื่อเพิ่มความปลอดภัยอีกชั้น
นี่น่าจะเป็นครั้งที่ 4 ของสัปดาห์แล้วที่มีข่าวใหญ่เกี่ยวกับการรั่วไหลของข้อมูล หลังจากที่ก่อนหน้านี้ โรงพยาบาลเพชรบูรณ์ สถาบันโรคไตภูมิราชนครินทร์ และซีพีเฟรชมาร์ท ทยอยออกมายอมรับว่าโดนแฮกข้อมูลส่วนตัวผู้ใช้บริการจริง
โดยโรงพยาบาลเพชรบูรณ์ชี้แจงว่า ได้ตรวจสอบรายละเอียดแล้ว พบว่าข้อมูลที่ถูกแฮกไปประกาศขายนั้นเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับการรักษา ชื่อแพทย์ที่ดูแล วัน-เวลาที่มาใช้บริการ สิทธิการรักษา เลขประจำตัวผู้ป่วย ซึ่งเป็นเพียงข้อมูลทั่วไป ไม่มีรายละเอียดการวินิจฉัยโรค ฐานข้อมูลการรักษา จึงไม่มีผลกระทบร้ายแรง
สถาบันโรคไตภูมิราชนครินทร์เป็นอีกหนึ่งหน่วยงานของรัฐที่โดนแฮกข้อมูลเรียกค่าไถ่ในช่วงสัปดาห์ที่ผ่านมา โดยพบว่า ข้อมูลการฟอกไตของคนไข้ และประวัติการรักษาของคนไข้ ได้รับความเสียหายกว่า 40,000 ราย อีกทั้งยังพบว่า ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้ ซึ่งล่าสุดทางสถาบันฯ ได้แจ้งความดำเนินคดีแล้ว
ส่วนซีพีเฟรชมาร์ทที่เผชิญหน้ากับการล้วงข้อมูลไปขายในอินเทอร์เน็ต เปิดเผยว่ามีข้อมูลบางส่วน เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ฯลฯ ถูกแฮกจริง แต่ยืนยันว่าข้อมูลทางการเงิน บัตรเครดิตยังมีความปลอดภัย และเหตุการณ์นี้ไม่ได้กระทบต่อการดำเนินธุรกิจและความปลอดภัยด้านอื่น
อ้างอิงจาก
https://www.blognone.com/node/124652
https://www.thairath.co.th/news/society/2187423
https://www.infoquest.co.th/2021/123969
#Brief #TheMATTER
