มีการรายงานจากเว็บไซต์ BleepingComputer พบว่ามีโรงพยาบาล University Hospital New Jersey (UHNJ) ถูก SunCrypt ransomware โจมตีและถูกนำข้อมูลปล่อยออกมาเปิดเผยสู่สาธารณะเมื่อวันที่ 17 กันยายน 2020 ที่ผ่านมา

ไฟล์ที่ถูกเข้ารหัสคือเอกสารสำคัญมากกว่า 48,000 ฉบับ เช่น สำเนาประกันสังคมผู้ป่วย (SSN) , ข้อมูลประวัติผู้ป่วย รวมถึง บันทึกข้อมูลจากคณะกรรมการของโรงพยาบาล เป็นต้น ถูกปล่อยสู่สาธารณะเป็นจำนวน 1.7 GB แล้ว หากไม่ยอมจ่ายเงินค่าไถ่แฮกเกอร์ก็จะปล่อยไฟล์ข้อมูลที่เหลืออีกเป็นรอบที่ 2 จากไฟล์ทั้งหมดกว่า 240 GB (ตามแฮกเกอร์แอบอ้าง)

ภาพ: ข้อมูลที่ถูกแอบอ้างว่าได้ปล่อยออกมาสู่สาธารณะ
ภาพ: ตัวอย่างแบบฟอร์มประวัติผู้ป่วยที่ถูกเปิดเผย

จุดเริ่มต้นของการถูกโจมตี SunCrypt ransomware คือ พนักงานใน UHNJ ติดโทรจัน TrickBot เมื่อปลายเดือนสิงหาคม 2020 จนทำให้มัลแวร์เข้าสู่ระบบ Server อย่างสมบูรณ์ ผู้สื่อข่าวเว็บไซต์ BleepingComputer เชื่อว่าคงเป็นการร่วมมือระหว่างทีมแฮกเกอร์ SunCrypt กับ TrickBot ในการอาศัย TrickBot เพื่อเข้าถึงเครือข่าย Server ของผู้ใช้งาน

อย่างที่ทราบกันดี เครื่องคอมพิวเตอร์ที่มักติดโทรจัน TrickBot จะเป็นจุดกำเนิดของการถูกโจมตี Ransomware ต่าง ๆ เช่น Ryuk ransomware , Maze ransomware และ Conti ransomware เป็นต้น

ที่มา : https://securityaffairs.co/wordpress/108402/malware/uhnj-suncrypt-ransomware.html และ
https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/

Tagged on:


เนื้อหาที่เกี่ยวข้อง

1. Cyber Insurance การประกันภัยความเสี่ยงภัยไซเบอร์

2. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

3. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

4. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

5. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี