Cencora จ่าย Bitcoin มูลค่า 75 ล้านดอลลาร์ให้แฮกเกอร์ หลังโดนโจมตีด้วย Ransomware

Cencora Inc. หนึ่งในบริษัทจัดจำหน่ายยาที่ใหญ่ที่สุดในโลก ถูกโจมตีด้วยแรนซัมแวร์โดยกลุ่มแฮกเกอร์ "Dark Angels" ในปี 2024 บริษัทต้องจ่ายค่าไถ่เป็น Bitcoin มูลค่า 75 ล้านดอลลาร์ ซึ่งกลายเป็นการจ่ายค่าไถ่ทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ เหตุการณ์นี้ทำให้ข้อมูลส่วนบุคคลของผู้ป่วย เช่น ชื่อ ที่อยู่ และข้อมูลทางการแพทย์รั่วไหล บทเรียนจากเหตุการณ์นี้สะท้อนถึงความสำคัญของการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ในภาคสุขภาพเพื่อป้องกันการโจมตีในอนาคต

ในปี 2024, Cencora Inc. (เดิมคือ AmerisourceBergen) ซึ่งเป็นหนึ่งในบริษัทจัดจำหน่ายยาที่ใหญ่ที่สุดในโลก ถูกโจมตีโดยแรนซัมแวร์จากกลุ่มแฮกเกอร์ชื่อ "Dark Angels" เหตุการณ์นี้ถือเป็นหนึ่งในเหตุการณ์ที่โดดเด่นในแวดวงอุตสาหกรรมสุขภาพ เพราะบริษัทถูกบังคับให้จ่ายค่าไถ่เป็น Bitcoin มูลค่า 75 ล้านดอลลาร์ ซึ่งกลายเป็นการจ่ายค่าไถ่ที่ใหญ่ที่สุดในประวัติศาสตร์ทางไซเบอร์

รายละเอียดของการโจมตี

Cencora ค้นพบการละเมิดข้อมูลในเดือนกุมภาพันธ์ 2024 และเริ่มดำเนินการชำระค่าไถ่ในเดือนมีนาคม ทั้งหมดสามงวดรวมเป็น 1,091.5 Bitcoin ซึ่งถูกติดตามโดยผู้เชี่ยวชาญด้านบล็อกเชน การโจมตีครั้งนี้ส่งผลให้ข้อมูลส่วนบุคคลของผู้ป่วย เช่น ชื่อ ที่อยู่ วันเกิด การวินิจฉัย และข้อมูลเกี่ยวกับการรักษาพยาบาลถูกขโมยไป

ทำไมภาคสุขภาพจึงกลายเป็นเป้าหมายหลัก?

แรนซัมแวร์เป็นปัญหาที่เพิ่มมากขึ้นในภาคธุรกิจสุขภาพ เหตุผลหนึ่งคือข้อมูลด้านสุขภาพมีมูลค่าสูง และองค์กรในภาคนี้มีฐานะทางการเงินที่ดี จึงสามารถจ่ายค่าไถ่ในจำนวนมากได้ Brett Callow จาก FTI Consulting อธิบายว่า "การโจมตีด้วยแรนซัมแวร์ในระดับนี้ทำให้ภาคสุขภาพและการแพทย์กลายเป็นเป้าหมายที่น่าสนใจมากยิ่งขึ้น"

นอกจากค่าไถ่ที่ Cencora จ่ายแล้ว บริษัทต้องเผชิญกับค่าใช้จ่ายที่เกี่ยวข้องกับการแก้ไขปัญหาในเชิงไอทีเป็นจำนวน 31.4 ล้านดอลลาร์ในไตรมาสถัดมา ซึ่งเป็นสัญญาณที่ชัดเจนว่าการโจมตีในครั้งนี้ส่งผลกระทบอย่างมาก

แนวโน้มของการโจมตีทางไซเบอร์ในปี 2024

เหตุการณ์นี้เป็นเพียงหนึ่งในหลายเหตุการณ์ที่เกิดขึ้นในปี 2024 แม้จำนวนธุรกรรมทางการเงินที่เกี่ยวข้องกับกิจกรรมอาชญากรรมไซเบอร์ลดลง แต่จำนวนการโจมตีด้วยแรนซัมแวร์กลับเพิ่มขึ้น โดยเฉพาะในกลุ่มบริษัทขนาดใหญ่และผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ
เหตุการณ์ Cencora จึงเป็นบทเรียนสำคัญสำหรับอุตสาหกรรมที่ต้องตระหนักถึงความจำเป็นในการยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ เพื่อป้องกันการโจมตีในอนาคตที่อาจเกิดขึ้น

บทสรุป

การโจมตีทางไซเบอร์ของ Cencora เป็นตัวอย่างที่ชัดเจนของความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นในภาคสุขภาพ ไม่เพียงแต่จะก่อให้เกิดความสูญเสียทางการเงินมหาศาล แต่ยังส่งผลต่อความเชื่อมั่นของผู้ป่วยและองค์กรอื่น ๆ การเตรียมความพร้อมและการรักษาความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่ไม่อาจมองข้ามได้

แหล่งที่มา: การโจมตีทางไซเบอร์ของ Cencora เป็นตัวอย่างที่ชัดเจนของความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นในภาคสุขภาพ ไม่เพียงแต่จะก่อให้เกิดความสูญเสียทางการเงินมหาศาล แต่ยังส่งผลต่อความเชื่อมั่นของผู้ป่วยและองค์กรอื่น ๆ การเตรียมความพร้อมและการรักษาความปลอดภัยทางไซเบอร์จึงเป็นเรื่องที่ไม่อาจมองข้ามได้

แหล่งที่มา:

Gino MatosCencora pays $75 million in Bitcoin in the largest known cas…,

Zoey BeckerData breach at pharma partner Cencora puts sensitive patient…

‍

ป้องกัน Network ของคุณด้วย Next-Gen Firewall >>> Click !!

‍

Share this post

Latest