ไต้หวัน 16.6 ล้านข้อมูลส่วนตัวของผู้ป่วยรั่วไหล! แฮ็กเกอร์จีน CrazyHunter เจาะเข้าระบบของโรงพยาบาลหม่าเจียในหลายพื้นที่ โดยเรียกค่าไถ่สูงถึง 1.5 ล้านเหรียญ

แฮกเกอร์ชาวจีนหรือที่รู้จักในชื่อ Crazy Hunter (Crazy Hunter) ได้ทําการโจมตีโรงพยาบาลทั่วไต้หวันอย่างเป็นระบบตั้งแต่เดือนกุมภาพันธ์ 2025 แฮกเกอร์ไม่เพียง แต่ทําให้ระบบโรงพยาบาลเป็นอัมพาต แต่ยังอัปโหลดข้อมูลที่ถูกขโมยไปยังเว็บมืดเพื่อขาย เป็นที่เข้าใจกันว่าข้อมูลส่วนบุคคลของผู้ป่วยเกือบ 16.6 ล้านคนรั่วไหลครอบคลุม Makai Taipei, Tamsui, Hsinchu, วิทยาเขต Taitung รวมถึงโรงพยาบาลเด็กในไทเปและซินจู๋และจํานวนแฮกเกอร์ที่รีดไถสูงถึง 1.5 ล้านเหรียญสหรัฐ จากนั้นในเดือนเมษายนสํานักงานคดีอาญาประกาศว่าแฮ็กเกอร์เป็นชายอายุ 20 ปีนามสกุล Luo จากมณฑลเจ้อเจียงของจีนซึ่งทํางานให้กับ บริษัท รักษาความปลอดภัยและถูกตัดสินว่าทําการโจมตีหลายครั้งเพื่อเงิน อย่างไรก็ตามภัยพิบัติทางการแพทย์ในไต้หวันนี้ยังไม่ได้รับการตรวจสอบอย่างชัดเจนและใครควรรับผิดชอบต่อการละเมิดได้กลายเป็นจุดสนใจของสังคม

ข้อมูลสุขภาพของไต้หวันมีการรวมศูนย์มากเกินไปและมีอำนาจมากเกินไป ซึ่งอาจทำให้เกิดวิกฤติความปลอดภัยด้านข้อมูล

ตามรายงานของ Bloomberg ในปี 2023 ปัญหาต่างๆ เช่น การกระจุกตัวของข้อมูลมากเกินไปและอํานาจที่หลวมของการประกันสุขภาพของไต้หวันอาจทําให้เกิดวิกฤตความมั่นคงทางการเงิน นับตั้งแต่เปิดตัว MediCloud MediCloud ซึ่งเป็นระบบสอบถามทางการแพทย์บนคลาวด์ที่ดําเนินการโดยกรมประกันสุขภาพได้สะสมคําถามมากกว่า 2 พันล้านรายการโดยมีการสอบถามโดยเฉลี่ย 1.2 ล้านครั้งต่อวันและเจ้าหน้าที่ทางการแพทย์สามารถเข้าถึงเวชระเบียนของผู้ป่วยเช่นโรคติดเชื้อมะเร็งและความเจ็บป่วยทางจิต

แฮ็กเกอร์จีน CrazyHunter ระเบิดวิกฤตข้อมูลส่วนบุคคลผู้ป่วยที่ใหญ่ที่สุดในไต้หวัน

กรอไปข้างหน้าอย่างรวดเร็วในเดือนกุมภาพันธ์ 2025 เมื่อแฮกเกอร์ชาวจีนชื่อ Mad Hunter (Crazy Hunter) เจาะเข้าไปในวิทยาเขตไทเปและตั้นสุ่ยของโรงพยาบาล Mackay Memorial โดยล็อกโฮสต์ AD ด้วยสิทธิพิเศษมากมายและห่อแรนซัมแวร์ในไดรเวอร์เครื่องพิมพ์เพื่อหลบเลี่ยงการตรวจจับไวรัส ในที่สุดก็แทรกซึมได้สําเร็จทําให้คอมพิวเตอร์มากกว่า 600 เครื่องเป็นอัมพาตและเข้ารหัสไฟล์ผู้ป่วยทั้งหมดในกระบวนการทําให้โรงพยาบาลต้องจ่ายค่าไถ่

นี่คือแผนภาพการโจมตีของ CrazyHunter โดยภาพนี้มาจาก TeamT5 CrazyHunter ที่ขายข้อมูลส่วนบุคคลของผู้ป่วย 16,600,000 รายจากโรงพยาบาล Mackay ในดาร์คเวบ

ต่อมา CrazyHunter ได้เลือกที่จะโจมตีโรงพยาบาลคริสเตียนจางฮว่าในช่วงวันหยุดยาววันที่ 2/28 ด้วยวิธีการเดียวกัน ทำให้ระบบลงทะเบียนนอกสถานที่บางส่วนหยุดทำงานชั่วคราวและความเร็วของระบบเรียกเก็บเงินช้าลง หลังจากนั้นทีมข้อมูลได้ช่วยกู้คืนระบบจนกลับมาเป็นปกติในวันที่ 3/3 โดยไม่มีข้อมูลส่วนตัวรั่วไหลเกิดขึ้น.

แต่ในวันที่ 2/28 CrazyHunter กลับนำข้อมูลส่วนบุคคลของผู้ป่วย 16,600,000 รายที่ครอบคลุมโรงพยาบาลในไทเป, ตั้นสุ่ย, หยุนชู, ไทตง และโรงพยาบาลเด็กในไทเปและหยุนชู ขึ้นขายในดาร์คเวบ โดยตั้งราคา 100,000 ดอลลาร์สหรัฐ

แต่ตามที่ได้รับข้อมูล CrazyHunter ยังได้จัดตั้งเว็บไซต์เฉพาะในดาร์คเวบเมื่อวันที่ 3/12 เพื่อประกาศข้อมูลส่วนบุคคลที่เกี่ยวข้อง โดยหน่วยงานที่ถูกโจมตีมีทั้งในด้านการแพทย์ การศึกษา และอุตสาหกรรมการผลิต รวมทั้งหมด 8 หน่วยงาน โดยจำนวนเงินที่เรียกเก็บอยู่ระหว่าง 800,000 ถึง 1,500,000 ดอลลาร์สหรัฐ

กระทรวงสาธารณสุขเชิญโรงพยาบาลสำคัญทั่วไต้หวัน 60 แห่งมาแบ่งปันหลักปฏิบัติในการรับมือ

หลังจากเหตุการณ์ดังกล่าวกระทรวงสาธารณสุขและสวัสดิการได้กําหนดให้เหตุการณ์ดังกล่าวเป็นชุดของ “การโจมตีอย่างเป็นระบบ” ซึ่งกําหนด “แนวทางการศึกษาการตอบสนองของแรนซัมแวร์ของโรงพยาบาล” ให้โรงพยาบาลมีชุด SOP เพื่อตอบสนองและยังเรียกประชุมโรงพยาบาลหลัก 60 แห่งในไต้หวันเพื่อจัดการประชุมฉุกเฉินเพื่อแบ่งปันกลยุทธ์การตอบสนอง

กองบังคับการอาชญากรรมได้ระบุผู้ต้องสงสัยหลักของแฮกเกอร์ เป็นพนักงานด้านความปลอดภัยไซเบอร์ชาวจีนวัย 20 ปี

ตามรายงานระบุว่า หลังจากการสืบสวนติดตามผลนานกว่า 1 เดือน พบว่าผู้ต้องสงสัยหลักของแฮ็กเกอร์รายนี้คือชายวัย 20 ปี นามสกุลหลัว จากเจ้อเจียง ประเทศจีน ซึ่งทํางานให้กับบริษัทรักษาความปลอดภัยข้อมูลของจีน และได้ขอให้ฝ่ายจีนช่วยสืบสวน

ในเรื่องนี้ Lin Jianlong ผู้อํานวยการศูนย์ป้องกันอาชญากรรมทางเทคโนโลยีของสํานักงานคดีอาญากล่าวว่านี่เป็นครั้งแรกที่ตํารวจได้ยืนยันตัวตนที่แท้จริงของแฮกเกอร์ในต่างประเทศ แต่ว่าตํารวจจีนจะใช้อัยการไต้หวันเพื่อช่วยในการสอบสวนหรือไม่ผู้เชี่ยวชาญกล่าวว่าอาจเป็นเรื่องยากเล็กน้อยเนื่องจากสถานการณ์ทางการเมือง

ผู้เชี่ยวชาญเรียกร้องให้ประชาชนป้องกันตนเองและเป็นแนวป้องกันแรกก่อนที่จะมีการเสริมสร้างกฎหมาย

สรุปได้ว่า การเผชิญกับการบุกรุกของ CrazyHunter ที่ทำให้ข้อมูลส่วนบุคคลด้านสุขภาพจำนวนมากกว่า 10 ล้านรายการรั่วไหล ทำให้เห็นข้อบกพร่องที่สำคัญในระบบความปลอดภัยไซเบอร์และการตอบสนองต่อสถานการณ์ในไต้หวัน.

สำหรับเรื่องนี้ ประชาชนควรเพิ่มความระมัดระวัง สามารถตรวจสอบบันทึกการใช้ข้อมูลประกันสุขภาพด้วยตนเองเป็นประจำ เมื่อพบข้อความสแปมหรือโทรศัพท์หลอกลวงควรแจ้งตำรวจโดยทันที นอกจากนี้ยังสามารถเข้าไปที่เว็บไซต์การปกป้องข้อมูลส่วนบุคคลของสำนักนายกรัฐมนตรีหรือองค์กรรักษาความปลอดภัยไซเบอร์ของเอกชนเพื่อเรียนรู้เกี่ยวกับการป้องกันตนเอง ก่อนที่กฎหมายจะถูกเสริมความแข็งแกร่ง ตนเองคือแนวป้องกันแรก

บทความนี้ ไต้หวัน 16.6 ล้านชุดข้อมูลผู้ป่วยรั่วไหล! แฮกเกอร์จีน CrazyHunter เจาะเข้าไปในโรงพยาบาลมาเจ๋ยทุกแห่ง จำนวนเงินที่เรียกค่าไถ่สูงถึง 1.5 ล้านเหรียญ สืบค้นได้จาก ข่าวเชน ABMedia.