พบแฮกเกอร์ 16 ล้าน คนไข้สธ. เป็นกลุ่มที่ก่อตั้งเว็บไซต์ขึ้นในประเทศอินเดีย และมี server อยู่ที่ประเทศสิงคโปร์


07 กย. 2564 จากกรณีที่คนร้ายแฮกข้อมูล 16 ล้านรายชื่อผู้ป่วยจากกระทรวงสาธารณสุข  พบว่าเป็นกลุ่มแฮกเกอร์ที่ก่อตั้งเว็บไซต์ขึ้นในประเทศอินเดีย และมี server อยู่ที่ประเทศสิงคโปร์ ซึงก่อนหน้านี้ เว็บไซต์ Raidforums.com ได้เคยมีการแฮกข้อมูลของเว็บไซต์ e-commerce ขายของรายใหญ่ไปแล้ว 1 ครั้ง และครั้งนี้ได้มีการโพสต์ขายข้อมูลของผู้ป่วยของกระทรวงสาธารณสุขที่ประกอบไปด้วย ข้อมูลผู้ป่วย ที่อยู่ รหัสประจำตัวประชาชน เบอร์โทรศัพท์มือถือ วันเดือนปีเกิด ชื่อบิดามารดา ชื่อโรงพยาบาลที่เข้ารับการรักษาข้อมูลแพทย์ทั้งหมด ณ โรงพยาบาลที่ประจำอยู่รวมถึงรหัสผ่านของระบบของโรงพยาบาล

จากการสอบถาม พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) เปิดเผยว่า เบื้องต้นได้ตรวจสอบข้อมูลในเว็บไซต์ดังกล่าวแล้ว พบว่าเป็นข้อมูลของแพทย์ในจังหวัดเพชรบูรณ์ โดยมีข้อมูลรายละเอียดที่เกี่ยวข้องกับชื่อนามสกุล เลขที่บัตรประจำตัวประชาชน บัตรข้าราชการ โรงพยาบาลที่ประจำอยู่ ข้อมูลส่วนตัวต่างๆ แต่ยังไม่พบข้อมูลของผู้ป่วยโควิด-19 ตามที่กล่าวอ้างในเว็บไซต์ แต่มีความเป็นไปได้ว่าคนร้ายอาจมีข้อมูลมากกว่านี้ แต่เปิดเผยข้อมูลเพียงบางส่วนก่อน

ต่อข้อถามว่าเรียกค่าไถ่กับทางกระทรวงสาธารณสุขหรือหน่วยงานที่เกี่ยวข้องหรือไม่ พล.ต.ท.กรไชย กล่าวว่า ขณะนี้พบว่าเว็บไซต์ดังกล่าวยังไม่ได้เปิดเผยวัตถุประสงค์ที่ชัดเจนจึงต้องรอข้อมูลอีกสักระยะหนึ่ง ทั้งนี้เชื่อว่าข้อมูลดังกล่าวน่าจะเป็นข้อมูลจริงโดยคนร้ายอาจใช้วิธีการเจาะเข้าระบบจากการส่งลิ้งก์เชิญชวนในรูปแบบต่างๆ ก่อนที่พนักงานหรือข้าราชการภายในโรงพยาบาลจะกดเข้าไปดูและทำให้คนร้ายสามารถเข้าสู่ระบบข้อมูลของกระทรวงสาธารณสุขได้ หรืออาจเป็นความประมาทเลินเล่อของเจ้าหน้าที่ระบบที่ตั้งรหัสที่คาดเดาได้ง่าย จนทำให้คนร้ายสุ่มกดจนเข้าสู่ระบบทั้งหมดได้ พล.ต.ท.กรไชย กล่าว

ขอบคุณ : bangkokbiznews