แฮกเกอร์ปล่อยรหัสผ่าน VPN เกือบ 5 แสนบัญชี อ้างมีข้อมูล สธ.ด้วย

09 ก.ย. 2564 | 06:30 น.
อัปเดตล่าสุด :09 ก.ย. 2564 | 13:59 น.

กระแสข่าวเรื่องการแฮกข้อมูลยังคงมีมาให้ติดตามต่อเนื่องล่าสุด มีข้อมูลอ้างว่า แฮกเกอร์ได้ปล่อยชื่อล็อกอินและรหัสผ่าน Fortinet VPN เกือบ 5 แสนบัญชี พบข้อมูลของกระทรวงสาธารณสุขไทย 10 บัญชี

ข่าวใหญ่เกี่ยวกับการรั่วไหลของข้อมูลมีออกมาอย่างต่อเนื่อง ไล่มาตั้งแต่โรงพยาบาลเพชรบูรณ์ สถาบันโรคไตภูมิราชนครินทร์ และซีพีเฟรชมาร์ท

โรงพยาบาลเพชรบูรณ์ชี้แจงว่า ได้ตรวจสอบรายละเอียดแล้ว พบว่าข้อมูลที่ถูกแฮกไปประกาศขายนั้นเป็นข้อมูลทั่วไป ขณะที่สถาบันโรคไตภูมิราชนครินทร์ถูกแฮกข้อมูลการฟอกไตของคนไข้ ได้รับความเสียหายกว่า 40,000 ราย อีกทั้งยังพบว่า ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้

ส่วนซีพีเฟรชมาร์ทกำลังเร่งตรวจสอบการแฮกข้อมูลลูกค้าที่คาดว่าจะไม่ชอบด้วยกฎหมาย เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล แต่ข้อมูลทางการเงิน บัตรเครดิตยังมีความปลอดภัย

ล่าสุดพบข้อมูลจาก Bleeping Computer โดย Blognone ได้นำมาเผยแพร่ ระบุว่าเมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ดำเนินการ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา จากเซิร์ฟเวอร์ 12,856 ไอพี

ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่า มีเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง)

ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย

ที่มา - Bleeping Computer