Kootenai Health ได้เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยมากกว่า 464,000 ราย หลังจากข้อมูลส่วนบุคคลของพวกเขาถูกขโมยโดยปฏิบัติการ Ransomware 3AM โดย Kootenai Health เป็นผู้ให้บริการด้านการแพทย์ที่ไม่แสวงหากำไรในไอดาโฮ ซึ่งดำเนินการโรงพยาบาลที่ใหญ่ที่สุดในภูมิภาค นำเสนอบริการทางการแพทย์ที่หลากหลาย รวมถึงการดูแลฉุกเฉิน การผ่าตัด การรักษามะเร็ง การดูแลหัวใจ และกระดูกและข้อ

องค์กรกำลังแจ้งให้ผู้ป่วยที่เข้ารับการรักษาที่สถานพยาบาลของตนทราบว่าได้ตรวจพบการโจมตีทางไซเบอร์ในช่วงต้นเดือนมีนาคม 2024 ซึ่งส่งผลให้ระบบไอทีบางส่วนหยุดชะงัก การสืบสวนที่ดำเนินงานอยู่แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถเข้าถึงระบบของ Kootenai โดยไม่ได้รับอนุญาตเมื่อวันที่ 22 กุมภาพันธ์ 2024 ทำให้ผู้ก่อภัยคุกคามมีเวลา 10 วันในการโรมมิ่งเครือข่ายและขโมยข้อมูล การตรวจสอบข้อมูลที่ถูกขโมยไปอันเป็นผลจากการโจมตีนี้เสร็จสิ้นลงเมื่อวันที่ 1 สิงหาคม โดยยืนยันการเปิดเผยข้อมูลดังต่อไปนี้:

• ชื่อ-นามสกุล
• วันเกิด
• หมายเลขประกันสังคม (SSN)
• ใบขับขี่
• หมายเลขประจำตัวประชาชน
• หมายเลขบันทึกทางการแพทย์
• ข้อมูลการรักษาและอาการป่วย
• การวินิจฉัยทางการแพทย์
• ข้อมูลประกันสุขภาพ

Kootenai Health ระบุว่าทางโรงพยาบาลไม่ทราบว่ามีการนำข้อมูลที่ถูกขโมยไปใช้ในทางที่ผิดหรือไม่ นอกจากนี้ ทางโรงพยาบาลยังได้แนบคำแนะนำสำหรับบุคคลที่ได้รับผลกระทบให้สมัครใช้บริการปกป้องข้อมูลประจำตัวเป็นเวลา 12-24 เดือน ขึ้นอยู่กับข้อมูลที่ถูกเปิดเผย

3AM ransomware เผยแพร่ข้อมูลข้อมูล

กลุ่ม 3AM ransomware อ้างว่าเป็นผู้ก่อเหตุโจมตีและเผยแพร่ข้อมูลที่ขโมยมาบนพอร์ทัล Darknet ของตน ซึ่งระบุว่าไม่มีการเรียกค่าไถ่ ข้อมูลที่ขโมยมาประกอบด้วยไฟล์ขนาด 22GB ซึ่งสามารถเข้าถึงได้ฟรี ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์รายอื่นสามารถดาวน์โหลดข้อมูลและนำไปใช้ในการโจมตีครั้งต่อไปได้

ข้อมูลด้านสุขภาพของ Kootenai Health ถูกเผยแพร่จากเวบไซต์เรียกค่าไถ่ 3AM

ที่มา: BleepingComputer

3AM เป็นแรนซัมแวร์สายพันธุ์ Rust ซึ่งมีรายงานครั้งแรกในเดือนกันยายน 2023 มีการใช้งานอย่างจำกัดเป็นทางเลือกสำรองในกรณีที่ล็อกเกอร์ที่พิสูจน์แล้วว่าล้มเหลว ในเดือนมกราคม นักวิเคราะห์ของ Intrisec รายงานว่าพบความเชื่อมโยงที่น่าสังเกตระหว่าง 3AM, Conti และแก๊งแรนซัมแวร์ Royal ซึ่งบ่งบอกถึงความเชื่อมโยงบางอย่างระหว่างแก๊งทั้งสาม