แฮกเกอร์เรียกค่าไถ่โจมตีระบบสุขภาพ Oracle ขโมยข้อมูลผู้ป่วยหลายแห่งในสหรัฐฯ

ตุลาคม 3, 2025
 |  ไม่มีความเห็น
2805b3fb-6827-81bb-b3fa-eba765a21a82.png

Oracle Health ระบบสุขภาพของบริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Oracle กำลังเผชิญกับวิกฤตการโจมตีทางไซเบอร์ที่ร้ายแรง หลังจากกลุ่มแฮกเกอร์ ransomware อ้างว่าสามารถเจาะระบบและขโมยข้อมูลผู้ป่วยจากโรงพยาบาลและองค์กรด้านสุขภาพหลายแห่งในสหรัฐอเมริกา ก่อนจะส่งข้อความเตือนไปยังเหยื่อโดยตรงว่าข้อมูลของพวกเขาตกอยู่ในมือของอาชญากร

รายงานจาก Bloomberg[1] และ BankInfoSecurity[2] ระบุว่าเหตุการณ์นี้เกิดขึ้นกับ Oracle Health (เดิมคือ Cerner) ซึ่งเป็นผู้ให้บริการระบบเวชระเบียนอิเล็กทรอนิกส์ (EHR) ที่ Oracle เข้าซื้อกิจการในปี 2022 แฮกเกอร์ใช้ช่องโหว่ในเซิร์ฟเวอร์เก่า (legacy servers) โดยเข้าถึงระบบด้วยข้อมูลการเข้าสู่ระบบที่ถูกขโมยมาก่อนหน้านี้ ตั้งแต่เดือนมกราคม 2025 ข้อมูลที่ถูกขโมยไปรวมถึงข้อมูลส่วนตัวของผู้ป่วย เลขประกันสังคม เลขใบขับขี่ ประวัติการรักษา และข้อมูลการวินิจฉัยโรค

สิ่งที่น่ากังวลยิ่งกว่าคือวิธีการโจมตีของแฮกเกอร์กลุ่มนี้ แทนที่จะเรียกค่าไถ่จาก Oracle โดยตรง พวกเขากลับติดต่อไปยังองค์กรด้านสุขภาพที่เป็นเหยื่อโดยตรง เพื่อกดดันให้จ่ายเงิน โดยขู่ว่าจะเปิดเผยข้อมูลผู้ป่วยต่อสาธารณะหากไม่ได้รับเงินค่าไถ่ FBI เข้ามาสอบสวนเหตุการณ์นี้แล้ว[3] แต่ยังไม่ทราบจำนวนผู้ให้บริการด้านสุขภาพที่ได้รับผลกระทบทั้งหมด มีรายงานว่า Mosaic Life Care ในรัฐมิสซูรี[4] เป็นหนึ่งในองค์กรที่ได้รับผลกระทบและเริ่มแจ้งเตือนผู้ป่วยไปแล้วในเดือนมิถุนายน 2025

สถานการณ์ยิ่งซับซ้อนขึ้นเมื่อพบว่านี่ไม่ใช่การโจมตีเพียงครั้งเดียว ในช่วงเดือนมีนาคม-เมษายน 2025 มีการรายงานการโจมตีแยกต่างหากที่กำหนดเป้าหมายไปที่ Oracle Cloud infrastructure[5] โดยแฮกเกอร์ชื่อ "rose87168" อ้างว่าขโมยข้อมูลการยืนยันตัวตนมากกว่า 6 ล้านรายการ ซึ่งอาจส่งผลกระทบต่อลูกค้าองค์กรมากกว่า 140,000 ราย ข้อมูลที่ถูกขโมยประกอบด้วย private security keys, encrypted credentials และ LDAP entries Oracle ปฏิเสธในตอนแรก[6] แต่ต่อมาได้ส่งจดหมายแจ้งเตือนไปยังลูกค้าว่าข้อมูลจริง ๆ ถูกขโมยจาก "เซิร์ฟเวอร์ที่ล้าสมัย"[7] พร้อมกับพยายามลดทอนความสำคัญของเหตุการณ์

เหตุการณ์นี้สะท้อนให้เห็นถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่องค์กรขนาดใหญ่ต้องเผชิญ โดยเฉพาะเมื่อมีการควบรวมกิจการและต้องจัดการกับระบบเก่าที่อาจมีช่องโหว่ สำหรับภาคสุขภาพ การโจมตีด้วย ransomware ไม่ใช่แค่เรื่องของความเสียหายทางการเงิน แต่ยังเกี่ยวข้องกับความปลอดภัยของข้อมูลส่วนตัวอันละเอียดอ่อนของผู้ป่วยนับล้าน Oracle ยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อระบุขอบเขตความเสียหายและป้องกันไม่ให้เกิดเหตุการณ์ซ้ำในอนาคต

ป้ายกำกับ:, , , , , , , , ,