HCA confirms breach after hacker steals data of 11 million patients
HCA Healthcare เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ป่วยประมาณ 11 ล้านคนที่เข้ารับการรักษาในโรงพยาบาลและคลินิกแห่งหนึ่ง หลังจากที่ผู้คุกคามปล่อยตัวอย่างข้อมูลที่ถูกขโมยไปบนฟอรัมแฮ็ก HCA Healthcare เป็นหนึ่งในเจ้าของและผู้ดำเนินการสถานพยาบาลที่ใหญ่ที่สุดในอเมริกา โดยมีโรงพยาบาล 182 แห่งและศูนย์ดูแล 2,200 แห่งใน 21 รัฐของสหรัฐอเมริกาและสหราชอาณาจักร ตามรายงานครั้งแรกโดย DataBreaches.netเมื่อวันที่ 5 กรกฎาคม 2023 ผู้คุกคามเริ่มขายข้อมูลที่ถูกกล่าวหาว่าเป็นของ HCA Healthcare บนฟอรัมที่ใช้ขายและรั่วไหลข้อมูลที่ถูกขโมย โพสต์ในฟอรัมนี้มีตัวอย่างฐานข้อมูลที่ถูกขโมย ซึ่งพวกเขาอ้างว่าประกอบด้วยไฟล์ 17 ไฟล์และบันทึกฐานข้อมูล 27.7 ล้านรายการ
ผู้คุกคามอ้างว่าข้อมูลที่ถูกขโมยประกอบด้วยประวัติผู้ป่วยที่สร้างขึ้นระหว่างปี 2564 ถึง 2566 ในตอนแรกผู้คุกคามไม่ได้เสนอขายฐานข้อมูล แต่ใช้โพสต์เพื่อแบล็กเมล์ HCA Healthcare แทน โดยให้เวลาถึงวันที่ 10 กรกฎาคมเพื่อ ตอบสนองความต้องการ ซึ่งน่าจะเกี่ยวข้องกับความต้องการทางการเงินแม้ว่าจะไม่ได้กล่าวถึงอย่างชัดเจนก็ตาม อย่างไรก็ตาม หลังจากไม่ได้รับการตอบสนองจาก HCA แฮ็กเกอร์ก็เริ่มขายฐานข้อมูลทั้งหมด โดยมีผู้คุกคามรายอื่นแสดงความสนใจในการซื้อข้อมูล
องค์กรยืนยันเมื่อวานนี้ว่าข้อมูลที่รั่วไหลในฟอรัมแฮ็คนั้นเป็นของจริง โดยฐานข้อมูลที่ถูกขโมยส่งผลกระทบต่อผู้คนประมาณ 11,000,000 คน HCA Healthcare เชื่อว่ารายการมีข้อมูลประมาณ 27 ล้านแถว ซึ่งอาจรวมถึงข้อมูลของผู้ป่วย HCA Healthcare ประมาณ 11 ล้านราย อธิบายการแจ้งเตือนการละเมิด ข้อมูลHCA Healthcare HCA แจ้งว่าข้อมูลถูกขโมยจาก ตำแหน่งที่เก็บข้อมูลภายนอก ซึ่งใช้เพื่อจัดรูปแบบข้อความอีเมลของผู้ป่วย การดูแลและบริการของ HCA Healthcare มอบให้แก่ผู้ป่วยและชุมชนไม่เคยหยุดชะงัก HCA กล่าว ข้อมูลที่ถูกขโมยมีดังต่อไปนี้: ชื่อเต็ม เมือง รัฐ และรหัสไปรษณีย์ ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด เพศ วันที่ให้บริการและสถานที่ นัดวันต่อไป
https://www.bleepingcomputer.com/news/security/hca-confirms-breach-after-hacker-steals-data-of-11-million-patients/