Spring News

ตร.ไซเบอร์ ส่งฝ่ายเทคนิค เข้าตรวจสอบข้อมูลคนไข้ถูกแฮก

07 ก.ย. 2564 เวลา 6:23 น. 1.4k

ตำรวจไซเบอร์ ตรวจสอบข้อมูลคนไข้กระทรวงสาธารณสุขถูกแฮก พบเป็นข้อมูลแพทย์ใน จ.เพชรบูรณ์ ยังไม่พบข้อมูลผู้ป่วยโควิด-19 ตามที่กล่าวอ้าง คาดเป็นกลุ่มเดียวกันกับที่เคยเจาะฐานข้อมูล รพ.ภาคตะวันออกเฉียงเหนือ และธ.กรุงไทย ฝีมือกลุ่มแฮกเกอร์เว็บไซต์ประเทศอินเดีย

กรณีเพจเฟซบุ๊กแชร์เรื่องราวว่าข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮกโดยมีการเรียกค่าไถ่ ซึ่งทางเว็บไซต์ Raidforums.com ได้มีการแฮกข้อมูลของเว็บไซต์ e-commerce ขายของรายใหญ่ไปแล้ว 1 ครั้ง และครั้งนี้ได้มีการโพสต์ขายข้อมูลของผู้ป่วยของกระทรวงสาธารณสุขที่ประกอบไปด้วยข้อมูลผู้ป่วย ที่อยู่ รหัสประจำตัวประชาชน เบอร์โทรศัพท์มือถือ วันเดือนปีเกิด ชื่อบิดามารดา ชื่อโรงพยาบาลที่เข้ารับการรักษาข้อมูลแพทย์ทั้งหมด ณ โรงพยาบาลที่ประจำอยู่รวมถึงรหัสผ่านของระบบของโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไปที่สามารถใช้ข้อมูลจากการแฮกฐานข้อมูลดังกล่าวได้ พร้อมกับนำภาพตัวอย่างของข้อมูลที่ถูกแฮกมาแสดงที่หน้าเว็บไซต์ ซึ่งพบว่ามีข้อมูลของผู้ป่วยหลุดออกไปกว่า 16 ล้านคน

 

ข่าวที่เกี่ยวข้อง

ล่าสุดทางด้าน พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) เปิดเผยว่า เบื้องต้นได้ให้เจ้าหน้าที่เทคนิคเข้าไปตรวจสอบข้อมูลตามที่เว็บไซต์ดังกล่าวนำข้อมูลมาโพสต์ลงในเว็บไซต์แล้ว

 

พบว่าเป็นข้อมูลของแพทย์ในจังหวัดเพชรบูรณ์โดยมีข้อมูลรายละเอียดที่เกี่ยวข้องกับชื่อนามสกุล เลขที่บัตรประจำตัวประชาชน บัตรข้าราชการ โรงพยาบาลที่ประจำอยู่ ข้อมูลส่วนตัวต่างๆ แต่ยังไม่พบข้อมูลของผู้ป่วยโควิด-19 ตามที่กล่าวอ้างในเว็บไซต์ แต่มีความเป็นไปได้ว่าคนร้ายอาจมีข้อมูลมากกว่านี้แต่เปิดเผยข้อมูลเพียงบางส่วนก่อน ส่วนจะเป็นการกระทำเพื่อหวังขายข้อมูลดังกล่าวให้กับมิจฉาชีพหรือผู้ที่สนใจมาซื้อไปใช้ในการกระทำความผิดหรือเป็นการเรียกค่าไถ่กับทางกระทรวงสาธารณสุขหรือหน่วยงานที่เกี่ยวข้อง

 

ขณะนี้พบว่าเว็บไซต์ดังกล่าวยังไม่ได้เปิดเผยวัตถุประสงค์ที่ชัดเจนจึงต้องรอข้อมูลอีกสักระยะหนึ่ง

“ทั้งนี้เชื่อว่าข้อมูลดังกล่าวน่าจะเป็นข้อมูลจริงโดยคนร้ายอาจใช้วิธีการเจาะเข้าระบบจากการส่งลิ้งก์เชิญชวนในรูปแบบต่างๆ ก่อนที่พนักงานหรือข้าราชการภายในโรงพยาบาลจะกดเข้าไปดูและทำให้คนร้ายสามารถเข้าสู่ระบบข้อมูลของกระทรวงสาธารณสุขได้ หรืออาจเป็นความประมาทเลินเล่อของเจ้าหน้าที่ระบบที่ตั้งรหัสที่คาดเดาได้ง่าย จนทำให้คนร้ายสุ่มกดจนเข้าสู่ระบบทั้งหมดได้” พล.ต.ท.กรไชยระบุ

ตร.ไซเบอร์ ส่งฝ่ายเทคนิค เข้าตรวจสอบข้อมูลคนไข้ถูกแฮก

พล.ต.ท.กรไชย ยังระบุอีกว่า จากการตรวจสอบข้อมูลยังพบอีกว่าคนร้ายกลุ่มนี้น่าจะเป็นกลุ่มเดียวกับที่เคยก่อเหตุเจาะเข้าฐานข้อมูลของโรงพยาบาลแห่งหนึ่งในภาคตะวันออกเฉียงเหนือ และธนาคารกรุงไทยซึ่งเป็นข่าวไปแล้วก่อนหน้านี้

 

โดยหากทางหน่วยงานที่ได้รับความเสียหายเข้ามาแจ้งความดำเนินคดีก็พร้อมเข้าสืบสวนสอบสวนหาต้นตอของคนร้ายรายนี้มาดำเนินคดีให้ได้

 

อย่างไรก็ตามเบื้องต้นพบว่าเป็นกลุ่มแฮกเกอร์ที่ก่อตั้งเว็บไซต์ขึ้นในประเทศอินเดีย และมี server อยู่ที่ประเทศสิงคโปร์

ข่าวที่เกี่ยวข้อง

ข่าวล่าสุด