SunCrypt Ransomware โจมตีและปล่อยข้อมูลผู้ป่วยโรงพยาบาล UHNJ

มีการรายงานจากเว็บไซต์ BleepingComputer พบว่ามีโรงพยาบาล University Hospital New Jersey (UHNJ) ถูก SunCrypt ransomware โจมตีและถูกนำข้อมูลปล่อยออกมาเปิดเผยสู่สาธารณะเมื่อวันที่ 17 กันยายน 2020 ที่ผ่านมา

ไฟล์ที่ถูกเข้ารหัสคือเอกสารสำคัญมากกว่า 48,000 ฉบับ เช่น สำเนาประกันสังคมผู้ป่วย (SSN) , ข้อมูลประวัติผู้ป่วย รวมถึง บันทึกข้อมูลจากคณะกรรมการของโรงพยาบาล เป็นต้น ถูกปล่อยสู่สาธารณะเป็นจำนวน 1.7 GB แล้ว หากไม่ยอมจ่ายเงินค่าไถ่แฮกเกอร์ก็จะปล่อยไฟล์ข้อมูลที่เหลืออีกเป็นรอบที่ 2 จากไฟล์ทั้งหมดกว่า 240 GB (ตามแฮกเกอร์แอบอ้าง)

ภาพ: ข้อมูลที่ถูกแอบอ้างว่าได้ปล่อยออกมาสู่สาธารณะ

ภาพ: ตัวอย่างแบบฟอร์มประวัติผู้ป่วยที่ถูกเปิดเผย

จุดเริ่มต้นของการถูกโจมตี SunCrypt ransomware คือ พนักงานใน UHNJ ติดโทรจัน TrickBot เมื่อปลายเดือนสิงหาคม 2020 จนทำให้มัลแวร์เข้าสู่ระบบ Server อย่างสมบูรณ์ ผู้สื่อข่าวเว็บไซต์ BleepingComputer เชื่อว่าคงเป็นการร่วมมือระหว่างทีมแฮกเกอร์ SunCrypt กับ TrickBot ในการอาศัย TrickBot เพื่อเข้าถึงเครือข่าย Server ของผู้ใช้งาน

ที่มา : https://securityaffairs.co/wordpress/108402/malware/uhnj-suncrypt-ransomware.html และ
https://www.bleepingcomputer.com/news/security/university-hospital-new-jersey-hit-by-suncrypt-ransomware-data-leaked/