ตร.ไซเบอร์ แกะรอย "แฮกเกอร์" พบช่องทางเจาะระบบล้วงข้อมูลคนไข้

8 ก.ย.2564 จากกรณีที่มีในโซเซียล มีการเผยแพร่ว่ามีการนำข้อมูลของกระทรวงสาธารณสุขถูก กลุ่มแฮกเกอร์ ล้วงข้อมูลคนไข้ออกไปกว่าหลายสิบล้านรายชื่อนั้น  

ล่าสุด  พล.ต.ท.กรไชย คล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีหรือ บช.สอท. หรือ ตำรวจไซเบอร์ เปิดเผยว่า การตรวจสอบของชุดสืบสวนสอบสวนได้ตรวจสอบข้อมูลทางเทคนิคในเบื้องต้นพบว่า

• อ่านข่าวที่น่าสนใจ 
• ตำรวจไซเบอร์ ระดมทีมล่า "แฮกเกอร์" ล้วงตับ ก.สาธารณสุข
• ตร.ไซเบอร์ แกะรอยเฟซฯ"กัญชา"ออนไลน์ ตามรวบ 2 นักค้า พบเงินในบัญชีสะพัดกว่า 30 ล้าน
• ตำรวจไซเบอร์ รวบหนุ่มแสบ"หลอกขายวัคซีนทางเลือก" เหยื่อกว่า 50 คน สูญเงินกว่า 2 แสนบาท

ช่องทางที่กลุ่ม แฮกเกอร์ เข้าไปเจาะระบบและขโมยข้อมูลออกไปได้ น่าจะมาจากช่องทางผ่านโปรแกรมหรือ แอพพลิเคชั่นฟรี ที่ทางโรงพยาบาลโหลดเข้ามาติดตั้งใช้งาน โดยกลุ่มคนร้ายใช้วิธีการเจาะโปรแกรมหลังบ้านเข้าไปขโมยข้อมูลผ่านโปรแกรม หรือแอพพลิชั่นเหล่านี้ โดยช่วงแรกคนร้ายเข้าไปถึงชั้นข้อมูลในชั้นแรกแล้วล้วงลึกลงไปในฐานข้อมูลที่มีอยู่ จนได้ข้อมูลสำคัญเหล่านี้ไป

ส่วนกรณีที่โรงพยาบาลโรคไตภูมิราชนครินทร์ และโรงพยาบาลรามาธิบดี ถูกแฮกระบบด้วยเช่นเดียวกันนั้น ขณะนี้ได้ให้เจ้าหน้าที่ชุดสืบสวนสอบสวนของตำรวจไซเบอร์ ตรวจสอบข้อมูลทางเทคนิคแล้วว่าจะเป็นรูปแบบเดียวกันกับโรงพยาบาลเพชรบูรณ์หรือไม่

ส่วนที่หลายฝ่ายตั้งข้อสังเกตว่าการแฮกข้อมูลจะเกิดขึ้นในช่วงเดือนกันยายนของทุกปี โดยสังเกตได้จากเมื่อปีที่แล้วโรงพยาบาลสระบุรีก็ถูกแฮกข้อมูลช่วงต้นเดือนกันยายน และมาปีนี้โรงพยาบาลหลายแห่งก็ถูกแฮกระบบในเดือนเดียวกัน

เบื้องต้นจากการตรวจสอบพฤติการณ์ของกลุ่มแฮกเกอร์ดังกล่าวแล้วเชื่อว่าช่วงเวลาที่ก่อเหตุไม่ได้บ่งบอกนัยยะสำคัญว่าเป็นวัตถุประสงค์ทางการเมืองระหว่างประเทศ หรือรูปแบบเอกลักษณ์เฉพาะของกลุ่ม น่าจะเป็นเพียงความบังเอิญหรืออาจเป็นช่วงเวลาที่กลุ่มแฮกเกอร์เห็นว่าช่วงเดือนดังกล่าวเป็นเดือนแห่งการโยกย้ายเปลี่ยนถ่ายตำแหน่งหรือข้อมูล จึงเชื่อว่าน่าจะมีความสำคัญให้ผู้เสียหายต้องจ่ายเงินค่าไถ่เป็นสกุลเงินดิจิทัล เพื่อไม่ให้เกิดความเสียหายต่อองค์กร