Abbott Laboratories ตรวจสอบเหตุการณ์ไซเบอร์สองกรณีหลังข้อเรียกร้องค่าไถ่

ที่มาภาพ: BleepingComputer

Security-อ่าน 7 นาทีBleepingComputer

Abbott Laboratories ตรวจสอบเหตุการณ์ไซเบอร์สองกรณีหลังข้อเรียกร้องค่าไถ่

⚡ สรุป 30 วิ

บริษัท Abbott Laboratories กำลังกำลังสืบสวนการเข้าถึงระบบ Legacy ของ Exact Sciences และการเจาะพอร์ทัล LabCentral ที่อ้างว่าต้องการค่าไถ่…

Lead: Abbott Laboratories กำลังตรวจสอบเหตุการณ์ความปลอดภัยไซเบอร์สองกรณี หลังจากยืนยันว่ามีการเข้าถึงระบบภายในของ Exact Sciences ที่ใช้ในธุรกิจ Cancer Diagnostics อย่างไม่ได้รับอนุญาต และอีกหนึ่งกรณีที่อ้างว่าแฮกเกอร์เจาะระบบพอร์ทัล LabCentral** เพื่อขโมยข้อมูลบริษัท การเปิดเผยนี้ทำให้ผู้ลงทุนและพันธมิตรด้านสุขภาพต้องจับตามองการตอบสนองขององค์กรต่อภัยคุกคามในระดับโลก

Overview

บริษัท Abbott Laboratories ประกาศว่ากำลังดำเนินการสืบสวนเหตุการณ์ไซเบอร์สองเหตุการณ์แยกกัน ซึ่งหนึ่งเป็นการเข้าถึงระบบ Legacy ของ Exact Sciences ที่เกี่ยวข้องกับการวิเคราะห์มะเร็ง ส่วนอีกหนึ่งคือข้อเรียกร้องจากผู้ไม่ทราบตัวว่าได้เจาะพอร์ทัล LabCentral เพื่อขโมยข้อมูลที่อาจรวมถึงผลตรวจและข้อมูลส่วนบุคคลของลูกค้า ตามแถลงการณ์ของบริษัท การสืบสวนยังอยู่ในขั้นตอนแรกและไม่มีการเปิดเผยรายละเอียดเชิงลึกเกี่ยวกับวิธีการโจมตี

Incident Details

เหตุการณ์แรกเกิดจากการเข้าถึงระบบ Legacy ของ Exact Sciences ซึ่งเป็นระบบเก่า‑เกจที่ใช้ในการจัดการข้อมูลทางคลินิกของผลิตภัณฑ์วิเคราะห์มะเร็ง ระบบนี้ไม่ได้ถูกเชื่อมต่อโดยตรงกับเครือข่ายหลักของ Abbott แต่ยังคงมีข้อมูลสำคัญอยู่ การเข้าถึงดังกล่าวได้รับการตรวจพบผ่านระบบตรวจสอบความปลอดภัยภายใน และทีม IT ของบริษัทได้ทำการแยกส่วนและปิดการเชื่อมต่อทันที

เหตุการณ์ที่สองเป็นข้อเรียกร้องจากผู้โจมตีที่อ้างว่าได้เจาะ LabCentral พอร์ทัลที่ใช้สำหรับจัดการข้อมูลหีบทดลองและผลตรวจของลูกค้า ผู้โจมตีระบุว่ามีข้อมูลสำคัญจำนวนหนึ่งถูกขโมยและกำลังจะปล่อยให้สาธารณะ หากไม่ได้รับค่าไถ่ตามที่เรียกร้อง บริษัท Abbott ยังไม่ได้ยืนยันว่าได้สูญเสียข้อมูลจริงหรือไม่ และยังไม่มีการเปิดเผยชื่อของกลุ่มผู้กระทำความผิด

Response Measures

เมื่อเหตุการณ์ถูกตรวจพบ ทีมรักษาความปลอดภัยสารสนเทศของ Abbott ได้ดำเนินการตามขั้นตอนมาตรฐานรวมถึง:

  • แยกระบบที่ได้รับผลกระทบ ออกจากเครือข่ายหลักเพื่อลดความเสี่ยงต่อการแพร่กระจาย
  • ตรวจสอบและประเมินความเสียหาย ผ่านเครื่องมือวิเคราะห์เหตุการณ์ (Forensic) เพื่อติดตามรอยเท้าของผู้โจมตี
  • แจ้งหน่วยงานบังคับใช้กฎหมาย ทั้งในประเทศสหรัฐอเมริกาและระดับนานาชาติ เพื่อให้ได้รับการสนับสนุนในการสอบสวน

บริษัทยังได้ส่งประกาศภายในองค์กรเพื่อเตือนพนักงานเกี่ยวกับการระมัดระวังฟิชชิงและการตรวจสอบลิงค์ที่ไม่เชื่อถือ พร้อมให้บริการช่วยเหลือแก่ผู้ใช้ระบบ LabCentral ที่อาจได้รับผลกระทบ

Investigation & Law Enforcement

Abbott ได้ร่วมมืออย่างใกล้ชิดกับหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ ได้แก่ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) เพื่อสืบค้นที่มาของการโจมตีและระบุผู้กระทำผิดตามกฎหมาย นอกจากนี้ยังมีการใช้บริการจากบริษัทตรวจสอบความปลอดภัยภายนอกเพื่อให้ได้มุมมองอิสระต่อเหตุการณ์

ในขั้นตอนการสืบสวน ทีมงานได้รวบรวมข้อมูลดิจิทัล เช่น Log ไฟล์, ตัวชี้วัดของผู้โจมตี (Indicators of Compromise) และรายละเอียดของคำขอค่าไถ่ ทั้งนี้เพื่อสร้างภาพรวมที่ชัดเจนและทำให้สามารถประเมินระดับความรุนแรงของการละเมิดข้อมูลได้อย่างแม่นยำ

Potential Impact

หากข้อมูลใน LabCentral ถูกเปิดเผยต่อสาธารณะ อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้ป่วย รวมถึงเสี่ยงต่อการถูกนำไปใช้ในการโจรกรรมตัวตนหรือทำธุรกิจไม่ชอบด้วยกฎหมายได้ การสูญเสียความเชื่อมั่นจากลูกค้าและพันธมิตรด้านสุขภาพอาจส่งผลกระทบต่อยอดขายผลิตภัณฑ์วิเคราะห์มะเร็งของ Abbott ในระยะยาว

แม้ว่าเหตุการณ์แรกเกี่ยวกับระบบ Legacy ของ Exact Sciences จะไม่ได้เชื่อมต่อโดยตรงกับฐานข้อมูลหลัก แต่การที่ผู้โจมตีสามารถเข้าถึงได้บ่งชี้ถึงช่องโหว่ในกระบวนการจัดการซอฟต์แวร์เก่า‑เกจ ซึ่งอาจต้องมีการตรวจสอบและอัปเดตมาตรฐานความปลอดภัยของระบบทั้งหมดต่อไป

Analysis

การที่ Abbott ต้องเผชิญกับเหตุการณ์สองครั้งพร้อมกันแสดงให้เห็นถึงความซับซ้อนของโครงสร้างไอทีในองค์กรระดับโลก ซึ่งประกอบด้วยหลายระบบจากหลายยุค การใช้ระบบ Legacy ยังคงเป็นจุดอ่อนสำคัญแม้บริษัทจะมีการลงทุนด้านความปลอดภัยสูงก็ตาม

นอกจากนี้ คำเรียกร้องค่าไถ่ที่มาพร้อมกับข้อกล่าวหาการขโมยข้อมูล LabCentral สะท้อนถึงแนวโน้มของกลุ่มแฮ็กเกอร์ที่เปลี่ยนจากการทำลายระบบเป็นการใช้ข้อมูลเป็นสินทรัพย์เพื่อกดดันบริษัท การตอบสนองอย่างรวดเร็วและความร่วมมือกับหน่วยงานบังคับใช้กฎหมายจึงเป็นปัจจัยสำคัญในการลดผลกระทบและป้องกันไม่ให้เหตุการณ์คล้ายคลึงเกิดขึ้นในอนาคต

Summary

Abbott Laboratories กำลังดำเนินการสืบสวนสองกรณีความปลอดภัยไซเบอร์ที่อาจส่งผลต่อข้อมูลมะเร็งและหีบทดลองของลูกค้า การตอบสนองโดยการแยกระบบ, ตรวจสอบเหตุการณ์ และร่วมมือกับหน่วยงานบังคับใช้กฎหมายเป็นขั้นตอนหลักเพื่อจำกัดความเสียหายและฟื้นฟูความเชื่อมั่นของตลาด.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Abbott Laboratories probes two cyber incidents amid extortion claims
ผู้เขียน
Lawrence Abrams
แหล่ง
BleepingComputer
วันที่เผยแพร่
18 กรกฎาคม 2569 เวลา 03:45

Related

บทความที่เกี่ยวข้อง

ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆSecurity
16 กรกฎาคม 2569 เวลา 13:00

ShinyHunters ใช้ OAuth เชื่อม Microsoft Maps ขโมยข้อมูล Salesforce อย่างเงียบ ๆ

ShinyHunters แทรกซึม Salesforce ผ่าน OAuth ของ Microsoft Maps ทำให้ข้อมูลลูกค้าและตำแหน่งถูกขโมยอย่างเงียบ ๆ โดยไม่ใช้ช่องโหว่ของระบบ.

The Hacker News6 นาที
ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…Security
3 มิถุนายน 2569 เวลา 19:30

ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…

CCB รายงานว่าช่องโหว่ Windows Netlogon RCE ระดับ Critical ถูกใช้โจมตีองค์กรตั้งแต่ต้นปี 2024 ทำให้ผู้โจมตีได้สิทธิ์ Domain Administrator…

BleepingComputer7 นาที
การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่นSecurity
-

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่น

Nichirei Group ยอมรับว่าระบบคอมพิวเตอร์ถูกแฮ็กโดย ransomware ทำให้การจัดส่งอาหารแช่แข็งและโลจิสติกหยุดชะงัก. KFC…

The Register7 นาที
ทำไมรหัสผ่านที่แข็งแรงยังเสี่ยงต่อการโจมตีและควรใช้ MFA เพื่อความปลอดภัยSecurity
-

ทำไมรหัสผ่านที่แข็งแรงยังเสี่ยงต่อการโจมตีและควรใช้ MFA เพื่อความปลอดภัย

แม้รหัสผ่านที่แข็งแรงจะช่วยลดความเสี่ยง แต่คุ้มครองได้เพียงหนึ่งในสามของภัยไซเบอร์ จึงต้องใช้งาน MFA และตรวจสอบการรั่วไหลอย่างสม่ำเสมอ

Android Authority6 นาที
คัดลอกลิงก์แล้ว!