“Heartbleed” ยังป่วนไม่เลิก ล่าสุด แฮคเกอร์ใช้มันเป็นเครื่องมือในการฉกข้อมูลคนไข้กว่า 4.5 ล้านรายจากเครือข่ายโรงพยาบาลในอเมริกา

มีข่าวว่าข้อมูลคนไข้กว่า 4.5 ล้านรายการถูกแฮคไปที่แฮคเกอร์อาจจะใช้บั๊ก “Heartbleed” ในการเจาะระบบเอาข้อมูลมาHeartbleed
แฮคเกอร์เอาใหญ่ เข้าขโมยข้อมูลคนไข้จากเครือข่ายโรงพยาบาลในอเมริกามากถึง 4.5 ล้านรายการ โดยคาดว่าแฮคเกอร์จะใช้บั๊ก Heartbleed ในการแฮคข้อมูลมา

ผู้ต้องสงสัยในการแฮคข้อมูลคนไข้ครั้งนี้ คาดว่าน่าจะเป็นแฮคเกอร์ชาวจีน โดยอาศัยการเจาะเข้าอุปกรณ์ที่ไม่ได้ลง patch ป้องกันบั๊ก Heartbleed เพื่อขโมยข้อมูลคนไข้จากที่เก็บข้อมูล

ข้อมูลจาก Dave Kennedy (CEO ของบริษัทรักษาความปลอดภัย TrustedSec) บอกว่า แฮคเกอร์จะใช้ข้อมูลการ login เพื่อเข้าสู่ network ของ Community Health Systems (CHS) และทำการยักย้านถ่ายเทข้อมูลคนไข้อย่างเช่น

  • ชื่อ
  • ที่อยู่
  • วันเกิด
  • เบอร์โทรศัพท์
  • หมายเลขประกันสังคม

Screen Shot 2557-08-21 at 9.31.42 PM
แต่ทั้ง Kennedy และ TrustedSec ก็ไม่มีส่วนร่วมในการสืบสวนเกี่ยวกับการรั่วไหลของข้อมูลครั้งนี้แต่อย่างใด

นอกจากนี้ Kennedy ยังเปิดเผยข้อมูลว่า เป้าหมายของแฮคเกอร์อยู่ที่ CHS Juniper device ซึ่งไม่ได้ทำการลง patch แก้ไขตั้งแต่มีข่าว Heartbleed ออกมาตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งทำให้แฮคเกอร์เข้าถึงข้อมูลสำคัญของคนไข้ที่เก็บไว้ในหน่วยความจำของเครื่อง แค่นั้นไม่พอ แต่ยังทะลุต่อไปยังระบบของ CHS ผ่าน Virtual Private Network ซึ่งเป็นเครื่องมือที่อนุญาติให้เชื่อมต่อแบบ remote access ได้

Screen Shot 2557-08-21 at 9.50.39 PM
ณ จุดนี้ ทั้ง CHS และ FireEye (บริษัทที่ถูกว่าจ้างให้เข้ามาสืบสวนเกี่ยวกับกรณีการแฮคข้อมูลครั้งนี้) ยังไม่มีความคืบหน้าเกี่ยวกับเรื่องนี้เลย แต่ทางนิตยสาร SecurityWeek ระบุว่า การโจมตีครั้งนี้ มีส่วนเกี่ยวข้องกับบั๊ก Heartbleed มาก และมีส่วนที่แฮคเกอร์จะใช้มันเป็นเครื่องมีอเพื่อจะฉกข้อมูลคนไข้มาได้มากมายถึงขนาดนั้น

เผื่อจะลืมกันไปแล้วว่า Heartbleed คืออะไร เอามาให้ชมอีกครั้งครับ

ที่มา :mashable
รูปจาก :zdnet

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก