
ที่มาภาพ: BleepingComputer
Abbott Laboratories ตรวจสอบเหตุการณ์ไซเบอร์สองกรณีหลังข้อเรียกร้องค่าไถ่
⚡ สรุป 30 วิ
บริษัท Abbott Laboratories กำลังกำลังสืบสวนการเข้าถึงระบบ Legacy ของ Exact Sciences และการเจาะพอร์ทัล LabCentral ที่อ้างว่าต้องการค่าไถ่…
Lead: Abbott Laboratories กำลังตรวจสอบเหตุการณ์ความปลอดภัยไซเบอร์สองกรณี หลังจากยืนยันว่ามีการเข้าถึงระบบภายในของ Exact Sciences ที่ใช้ในธุรกิจ Cancer Diagnostics อย่างไม่ได้รับอนุญาต และอีกหนึ่งกรณีที่อ้างว่าแฮกเกอร์เจาะระบบพอร์ทัล LabCentral** เพื่อขโมยข้อมูลบริษัท การเปิดเผยนี้ทำให้ผู้ลงทุนและพันธมิตรด้านสุขภาพต้องจับตามองการตอบสนองขององค์กรต่อภัยคุกคามในระดับโลก
Overview
บริษัท Abbott Laboratories ประกาศว่ากำลังดำเนินการสืบสวนเหตุการณ์ไซเบอร์สองเหตุการณ์แยกกัน ซึ่งหนึ่งเป็นการเข้าถึงระบบ Legacy ของ Exact Sciences ที่เกี่ยวข้องกับการวิเคราะห์มะเร็ง ส่วนอีกหนึ่งคือข้อเรียกร้องจากผู้ไม่ทราบตัวว่าได้เจาะพอร์ทัล LabCentral เพื่อขโมยข้อมูลที่อาจรวมถึงผลตรวจและข้อมูลส่วนบุคคลของลูกค้า ตามแถลงการณ์ของบริษัท การสืบสวนยังอยู่ในขั้นตอนแรกและไม่มีการเปิดเผยรายละเอียดเชิงลึกเกี่ยวกับวิธีการโจมตี
Incident Details
เหตุการณ์แรกเกิดจากการเข้าถึงระบบ Legacy ของ Exact Sciences ซึ่งเป็นระบบเก่า‑เกจที่ใช้ในการจัดการข้อมูลทางคลินิกของผลิตภัณฑ์วิเคราะห์มะเร็ง ระบบนี้ไม่ได้ถูกเชื่อมต่อโดยตรงกับเครือข่ายหลักของ Abbott แต่ยังคงมีข้อมูลสำคัญอยู่ การเข้าถึงดังกล่าวได้รับการตรวจพบผ่านระบบตรวจสอบความปลอดภัยภายใน และทีม IT ของบริษัทได้ทำการแยกส่วนและปิดการเชื่อมต่อทันที
เหตุการณ์ที่สองเป็นข้อเรียกร้องจากผู้โจมตีที่อ้างว่าได้เจาะ LabCentral พอร์ทัลที่ใช้สำหรับจัดการข้อมูลหีบทดลองและผลตรวจของลูกค้า ผู้โจมตีระบุว่ามีข้อมูลสำคัญจำนวนหนึ่งถูกขโมยและกำลังจะปล่อยให้สาธารณะ หากไม่ได้รับค่าไถ่ตามที่เรียกร้อง บริษัท Abbott ยังไม่ได้ยืนยันว่าได้สูญเสียข้อมูลจริงหรือไม่ และยังไม่มีการเปิดเผยชื่อของกลุ่มผู้กระทำความผิด
Response Measures
เมื่อเหตุการณ์ถูกตรวจพบ ทีมรักษาความปลอดภัยสารสนเทศของ Abbott ได้ดำเนินการตามขั้นตอนมาตรฐานรวมถึง:
- แยกระบบที่ได้รับผลกระทบ ออกจากเครือข่ายหลักเพื่อลดความเสี่ยงต่อการแพร่กระจาย
- ตรวจสอบและประเมินความเสียหาย ผ่านเครื่องมือวิเคราะห์เหตุการณ์ (Forensic) เพื่อติดตามรอยเท้าของผู้โจมตี
- แจ้งหน่วยงานบังคับใช้กฎหมาย ทั้งในประเทศสหรัฐอเมริกาและระดับนานาชาติ เพื่อให้ได้รับการสนับสนุนในการสอบสวน
บริษัทยังได้ส่งประกาศภายในองค์กรเพื่อเตือนพนักงานเกี่ยวกับการระมัดระวังฟิชชิงและการตรวจสอบลิงค์ที่ไม่เชื่อถือ พร้อมให้บริการช่วยเหลือแก่ผู้ใช้ระบบ LabCentral ที่อาจได้รับผลกระทบ
Investigation & Law Enforcement
Abbott ได้ร่วมมืออย่างใกล้ชิดกับหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ ได้แก่ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) เพื่อสืบค้นที่มาของการโจมตีและระบุผู้กระทำผิดตามกฎหมาย นอกจากนี้ยังมีการใช้บริการจากบริษัทตรวจสอบความปลอดภัยภายนอกเพื่อให้ได้มุมมองอิสระต่อเหตุการณ์
ในขั้นตอนการสืบสวน ทีมงานได้รวบรวมข้อมูลดิจิทัล เช่น Log ไฟล์, ตัวชี้วัดของผู้โจมตี (Indicators of Compromise) และรายละเอียดของคำขอค่าไถ่ ทั้งนี้เพื่อสร้างภาพรวมที่ชัดเจนและทำให้สามารถประเมินระดับความรุนแรงของการละเมิดข้อมูลได้อย่างแม่นยำ
Potential Impact
หากข้อมูลใน LabCentral ถูกเปิดเผยต่อสาธารณะ อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้ป่วย รวมถึงเสี่ยงต่อการถูกนำไปใช้ในการโจรกรรมตัวตนหรือทำธุรกิจไม่ชอบด้วยกฎหมายได้ การสูญเสียความเชื่อมั่นจากลูกค้าและพันธมิตรด้านสุขภาพอาจส่งผลกระทบต่อยอดขายผลิตภัณฑ์วิเคราะห์มะเร็งของ Abbott ในระยะยาว
แม้ว่าเหตุการณ์แรกเกี่ยวกับระบบ Legacy ของ Exact Sciences จะไม่ได้เชื่อมต่อโดยตรงกับฐานข้อมูลหลัก แต่การที่ผู้โจมตีสามารถเข้าถึงได้บ่งชี้ถึงช่องโหว่ในกระบวนการจัดการซอฟต์แวร์เก่า‑เกจ ซึ่งอาจต้องมีการตรวจสอบและอัปเดตมาตรฐานความปลอดภัยของระบบทั้งหมดต่อไป
Analysis
การที่ Abbott ต้องเผชิญกับเหตุการณ์สองครั้งพร้อมกันแสดงให้เห็นถึงความซับซ้อนของโครงสร้างไอทีในองค์กรระดับโลก ซึ่งประกอบด้วยหลายระบบจากหลายยุค การใช้ระบบ Legacy ยังคงเป็นจุดอ่อนสำคัญแม้บริษัทจะมีการลงทุนด้านความปลอดภัยสูงก็ตาม
นอกจากนี้ คำเรียกร้องค่าไถ่ที่มาพร้อมกับข้อกล่าวหาการขโมยข้อมูล LabCentral สะท้อนถึงแนวโน้มของกลุ่มแฮ็กเกอร์ที่เปลี่ยนจากการทำลายระบบเป็นการใช้ข้อมูลเป็นสินทรัพย์เพื่อกดดันบริษัท การตอบสนองอย่างรวดเร็วและความร่วมมือกับหน่วยงานบังคับใช้กฎหมายจึงเป็นปัจจัยสำคัญในการลดผลกระทบและป้องกันไม่ให้เหตุการณ์คล้ายคลึงเกิดขึ้นในอนาคต
Summary
Abbott Laboratories กำลังดำเนินการสืบสวนสองกรณีความปลอดภัยไซเบอร์ที่อาจส่งผลต่อข้อมูลมะเร็งและหีบทดลองของลูกค้า การตอบสนองโดยการแยกระบบ, ตรวจสอบเหตุการณ์ และร่วมมือกับหน่วยงานบังคับใช้กฎหมายเป็นขั้นตอนหลักเพื่อจำกัดความเสียหายและฟื้นฟูความเชื่อมั่นของตลาด.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Abbott Laboratories probes two cyber incidents amid extortion claims
- ผู้เขียน
- Lawrence Abrams
- แหล่ง
- BleepingComputer
- วันที่เผยแพร่
- 18 กรกฎาคม 2569 เวลา 03:45



