ข่าวใหญ่เกี่ยวกับการรั่วไหลของข้อมูลมีออกมาอย่างต่อเนื่อง ไล่มาตั้งแต่โรงพยาบาลเพชรบูรณ์ สถาบันโรคไตภูมิราชนครินทร์ และซีพีเฟรชมาร์ท
โรงพยาบาลเพชรบูรณ์ชี้แจงว่า ได้ตรวจสอบรายละเอียดแล้ว พบว่าข้อมูลที่ถูกแฮกไปประกาศขายนั้นเป็นข้อมูลทั่วไป ขณะที่สถาบันโรคไตภูมิราชนครินทร์ถูกแฮกข้อมูลการฟอกไตของคนไข้ ได้รับความเสียหายกว่า 40,000 ราย อีกทั้งยังพบว่า ระบบเก็บรักษาประวัติการเอกซเรย์ของคนไข้ได้รับความเสียหาย ไม่สามารถเข้าไปตรวจสอบประวัติการรักษาย้อนหลังได้
ส่วนซีพีเฟรชมาร์ทกำลังเร่งตรวจสอบการแฮกข้อมูลลูกค้าที่คาดว่าจะไม่ชอบด้วยกฎหมาย เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล แต่ข้อมูลทางการเงิน บัตรเครดิตยังมีความปลอดภัย
ล่าสุดพบข้อมูลจาก Bleeping Computer โดย Blognone ได้นำมาเผยแพร่ ระบุว่าเมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ดำเนินการ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา จากเซิร์ฟเวอร์ 12,856 ไอพี
ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่า มีเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง)
ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย
ที่มา - Bleeping Computer