เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป
SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง
MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ Lee Hsien Loong นายกรัฐมันตรีคนปัจจุบันของสิงคโปร์
Cyber Security Agency of Singapore (CSA) และ IHiS ได้ร่วมกันตรวจสอบเหตุการณ์ดังกล่าว พบว่าแฮ็กเกอร์ได้เจาะระบบของ SingHealth เมื่อเดือนที่ผ่าน และได้ขโมยข้อมูลออกไปตั้งแต่วันที่ 27 มิถุนายนถึง 4 กรกฎาคม ก่อนที่ผู้ดูแลระบบจะตรวจพบ พร้อมยืนยันว่า การโจมตีนี้เป็นการโจมตีไซเบอร์ที่วางแผนมาเป็นอย่างดี และพุ่งเป้าโจมตีเป้าหมายโดยเฉพาะ นั่นคือข้อมูลส่วนบุคคลและการจ่ายยาของนายกรัฐมนตรีสิงคโปร์ อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตี แต่คาดว่าไม่ใช่กลุ่มแฮ็กเกอร์หรืออาชญากรไซเบอร์ทั่วๆ ไปแน่นอน และเป็นไปได้ที่จะมีหน่วยงานรัฐหนุนหลัง
ทางรัฐบาลของสิงคโปร์เองก็ออกมายืนยันแก่ประชาชนว่า ข้อมูลทางการแพทย์ในฐานข้อมูลไม่ได้ถูกแก้ไขหรือถูกลบ รวมไปถึงข้อมูลการวินิจฉัยโรค ผลการตรวจ และคำแนะนำจากแพทย์ก็ไม่ได้ถูกขโมยออกไปแต่อย่างใด สำหรับประชาชนที่ได้รับผลกระทบนั้น ทาง SingHealth จะติดต่อกลับไปภายใน 5 วัน

Comments

Post a Comment

Popular posts from this blog

Palo Alto Networks เผยกลุ่มจารกรรมไซเบอร์ ‘RANCOR’ กำลังปฏิบัติการในภูมิภาคเอเชียตะวันออกเฉียงใต้

Image
Palo Alto Networks ได้ออกมาเผยถึงพฤติกรรมของกลุ่มจารกรรมทางไซเบอร์ชื่อ RANCOR ที่กำลังปฏิบัติภารกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้(SEA) โดยกลุ่มนี้ได้พุ่งเป้าไปที่เรื่องราวการเมืองในสิงค์โปร์ และ กัมพูชา  ปกติแล้วเครื่องมือหลักของกลุ่ม RANCOR นี้คือมัลแวร์ในตระกูล DDKONG และ PLAINTEE และตัวอื่นๆ ที่เพิ่มเข้ามาในภายหลัง จากการศึกษาของนักวิจัยด้านความมั่นคงปลอดภัยของ Palo Alto พบว่ากลุ่มนี้จะเริ่มต้นด้วยการทำ Spear Phishing Email และวางเหยื่อล่อเป็นเอกสารที่มีเนื้อหาจากหัวข้อข่าวการเมืองและเหตุการณ์ต่างๆ โดยเอกสารจะตั้งอยู่บนเว็บไซต์ที่ถูกต้อง เช่น จากหน่วยงานรัฐบาลกัมพูชา หรือ บนเฟสบุ๊ค แม้ว่าจากการศึกษจะพบความเกี่ยวโยงกับ KHRAT Trojan และมัลแวร์ DDKONG จะมีผู้ต้องสงสัยอยู่มากกว่า 1 กลุ่ม แต่มัลแวร์ PLAINTEE สามารถบอกความเชื่อมโยงกับกลุ่ม RANCOR ได้เป็นอย่างดีเพราะถูกใช้อย่างเฉพาะเจาะจงในกลุ่มนี้ที่ใช้เพื่อปรับแต่งโปรโตคอล UDP สำหรับการสื่อสารและสามารถทำปฏิบัติการ Persistance ต่อเครื่องเหยื่อได้ ด้วยการการันตีว่ามีเพียง instance เดียวที่รันอยู่เท่านั้น จากนั้นจะเริ่มเก็บข้อมูลท...
Read more

จีนเผยแผนสร้างดวงจันทร์เทียมสำหรับให้แสงสว่างยามกลางคืนภายในปี 2020

Image
นักวิทยาศาสตร์และวิศวกรจีนได้ออกมาเผยถึงแนวคิดใหม่ในการสร้างดวงจันทร์เทียม เพื่อให้แสดงสว่างภายในตัวเมืองยามกลางคืน ทำให้ท้องถนนปลอดภัยยิ่งขึ้น และลดพลังงานที่ต้องใช้ในการให้แสงสว่างยามกลางคืนลง Wu Chunfeng ประธานแห่ง Chengdu Aerospace Science and Technology Microelectronics System Research Institute ได้ออกมาเผยแผนการส่งดวงจันทร์เทียมภายในปี 2020 โดยดวงจันทร์เทียมนี้อันที่จริงแล้วก็คือดาวเทียมสำหรับให้แสงสว่างโดยเฉพาะ ดาวเทียมดังกล่าวนี้จะสว่างกว่าดวงจันทร์ถึง 8 เท่า และสามารถให้แสงสว่างภายในระยะเส้นผ่านศูนย์กลางรอบตัวความยาว 50 ไมล์หรือราวๆ 80.5 กิโลเมตร และเชื่อว่าดวงจันทร์เทียมนี้จะช่วยลดค่าใช้จ่ายด้านพลังงานที่ต้องใช้เพื่อให้แสงสว่างภายในเมืองยามค่ำคืนลงได้ถึง 20,000 ล้านหยวนภายในระยะเวลา 5 ปีหลังจากเริ่มต้นใช้งาน อย่างไรก็ดี ได้มีผู้แสดงข้อกังวลถึงการที่ดวงจันทร์เทียมนี้จะทำให้มีปัญหาต่างๆ ตามมา เช่น การที่หน่วยงานอื่นๆ ไม่สามารถศึกษาความเปลี่ยนแปลงที่เกิดขึ้นทางด้านดาราศาสตร์ได้ หรืออาจส่งผลกระทบต่อวงจรชีวิตของสัตว์ต่างๆ ซึ่งทาง Kang Weimin ผู้อำนวยการแห่ง Institute of Opt...
Read more

Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

Image
ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้ 1. AI Fuzzing AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ 2. Swarm-as-a-Service แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้ 3. Machine Learning Poisoning Machine Learning เปรียบเสมือ...
Read more