ការវាយប្រហារលើមជ្ឈមណ្ឌលថែទាំសុខភាព បានក្លាយជាការរំខានមួយដ៏ធំនៅអាមេរិក។ នាពេលថ្មីៗនេះ ហេគឃ័រទទួលបានប្រាក់ចាប់ជម្រិត ២២លានដុល្លារ និងអ្នកជំនាញបានថ្លែងថា ជនរងគ្រោះប្រហែលជាទើបតែបង់ប្រាក់លោះក្នុងចំនួនមួយដ៏ច្រើនទៅឱ្យឧក្រឹដ្ឋជន។
មជ្ឈមណ្ឌលផ្តល់សេវាថែទាំសុខភាព និងឱសថស្ថាននៅទូទាំងប្រទេសមិនអាចដំណើរការ ឬចេញវេជ្ជបញ្ជាបាន និងអ្នកជម្ងឺមិនអាចទទួលបានថ្នាំ បន្ទាប់ពី Platform បង់ប្រាក់របស់ Change Healthcare ជួបបញ្ហាសាយប័រកាលពីថ្ងៃទី២១ ខែកុម្ភៈ។ កាលពីថ្ងៃពុធ សារនៅលើគេហទំព័រទីផ្សារងងឹតបានបង្ហោះថា ក្រុមមេរោគចាប់ជម្រិត AlphV/BlackCat បានសារភាពថានៅពីក្រោយការវាយប្រហារ និងមជ្ឈមណ្ឌល Change ដែលត្រូវបានដំណើរការដោយសាខានៃមជ្ឈមណ្ឌល UnitedHealth Group Subsidiary Optum ក៏បានបញ្ជាក់ពីបញ្ហានេះនៅថ្ងៃបន្ទាប់ផងដែរ។ បន្ទាប់មក នៅថ្ងៃសុក្រ អាសយដ្ឋាន Bitcoin ដែលជាកម្មសិទ្ធិរបស់ឧក្រឹដ្ឋជន AlphV បានទទួលប្រាក់ចំនួន ៣៥០ bitcoins ដែលមានតម្លៃប្រមាណជា ២២លានដុល្លារ បើយោងតាមគេហទំព័រ WIRED និងក្រុមអ្នកវិភាគ Blockchain TRM Labs។ TRM Labs ក៏បានបញ្ជាក់ដែរថា អាសយដ្ឋានខាងលើអាចមានតំណរភ្ជាប់ទៅកាន់ការបង់ប្រាក់ពីជនរងគ្រោះចំនួន២ របស់ឧក្រឹដ្ឋជន AlphV កាលពីខែមករា។ ពីរថ្ងៃក្រោយ សាខាឧក្រឹដ្ឋជន AlphV បានបង្ហោះនៅលើគេហទំព័រឧក្រឹដ្ឋកម្មសាយប័រងងឹត RAMP ថា ក្រុមឧក្រឹដ្ឋជនចាប់ដ៏ធំ (Ransomware Group) បានឆបោកពួកគេដែលជាសាខាថានឹងចែកប្រាក់លោះដែលទទួលបានពីជនរងគ្រោះ Change នៅពេលក្រោយ ដើម្បីជៀសវាងការលេចធ្លាយទិន្នន័យ និងធ្វើការអ៊ីនគ្រីបឃី (Encryption Key) បើយោងតាមសារចេញពី លោក Dmitry Smilyanets ដែលជាអ្នកស្រាវជ្រាវសន្តិសុខក្រុមហ៊ុន Recorded Future។
ក្រុមចាប់ជម្រិតដូចជា AlphV តែងតែប្រើសាខារបស់ខ្លួន ដើម្បីធ្វើការហេគជាមួយមេរោគរបស់ខ្លួន និងបន្ទាប់មកចែកប្រាក់ចាប់ជម្រិតមួយចំនួនទៅឱ្យសាខា។ ប៉ុន្តែ សាខាបានថ្លែងថា AlphV បានកុហក និងពន្យាពេល មិនព្រមចែកប្រាក់ រហូតដល់ក្រុមហេគឃ័រធំទទួលបានប្រាក់គ្រប់ចំនួនទាំងអស់។ សាខាឧក្រឹដ្ឋជនបានបង្ហោះថា សោកស្តាយផងគោលដៅ Change Healthcare-OPTUM ទិន្នន័យរបស់អ្នកនៅក្នុងដៃរបស់យើង។ អ្នកនាំពាក្យមជ្ឈមណ្ឌល United Healthcare បានបដិសេធចំពោះការអត្ថាធិប្បាយផ្សេងៗលើបញ្ហានៃការបង់ប្រាក់លោះទៅឱ្យ AlphV ប៉ុន្តែបានលើកឡើងថា កំពុងតែយកចិត្តទុកដាក់លើការស៊ើបអង្កេតនៅពេលនេះ។ ប្រសិនបើ មជ្ឈមណ្ឌលបានបង់ប្រាក់លោះមែន ហើយហេគឃ័រនៅតែរក្សាទិន្នន័យ 4TB នៅក្នុងដៃនៅឡើយនោះ ប្រហែលជាហេគឃ័រអាចនឹងជម្រិតទារប្រាក់បន្ថែមទៀត ដើម្បីមជ្ឈមណ្ឌលសុខភាព Changeអាចប្តូរការការពារទិន្នន័យរបស់ខ្លួនបាន។ ជាងនេះ អ្នកស្រាវជ្រាវបានប្រាប់គេហទំព័រ WIRED ថា ការបង់ប្រាក់លោះស្ថិតក្នុងស្ថានភាពគ្រោះថ្នាក់ និងអាចជំរុញឱ្យមានកំណើននៃការវាយប្រហារលើវិស័យសុខាភិបាលនាពេលអនាគត។
ឧក្រឹដ្ឋជន AlphV/BlackCat គឺជាសេវាមេរោគចាប់ជម្រិតធំទីពីរ (Ransomware-as-a-Service Variant) នៅលើសកលលោក ដោយផ្អែកលើមូលដ្ឋានហិរញ្ញវត្ថុរាប់រយលានដុល្លារនៃប្រាក់លោះ ដែលទទួលបានពីជនរងគ្រោះ បើយោងតាមក្រសួងយុត្តិធម៌។ នៅពេលដែលប្រតិបត្តិការ FBI ត្រូវបានគិតថា បានបង្រ្កាប និងបានរឹបអូសគេហទំព័រ និង Tools មួយចំនួន ប៉ុន្តែគ្រាន់តែពីរខែក្រោយ ក្រុមនេះក៏បានវាយប្រហារលើមជ្ឈមណ្ឌលសុខភាព Change។ Change ដើរតួជាអ្នកផ្ទេរប្រាក់រវាងមជ្ឈមណ្ឌលថែទាំសុខភាព និងអ្នកផ្តល់សេវាធានារ៉ាប់រង (Health Care and Insurance Providers) និងផ្ទេរប្រាក់ ១៥ពាន់លានដុល្លារក្នុងមួយឆ្នាំ ដែលតំណាងប្រាក់ជាង ១,៥ទ្រីលានដុល្លារនៅក្នុងមជ្ឈមណ្ឌលថែទាំសុខភាព បើយោងតាមគេហទំព័ររបស់មជ្ឈមណ្ឌល។
ឆ្លើយតបនឹងការវាយប្រហារ ក្រុម AlphV/BlackCat បានថ្លែងថា វាមានទិន្នន័យ 6TB រួមមានព័ត៌មាននៃការបង់ប្រាក់ និងធានារ៉ាប់រ៉ង និងកំណត់ត្រាវេជ្ជសាស្រ្ត (Payment and Insurance Information and Medical Records)។ ទោះជាយ៉ាងណា សាខាឧក្រឹដ្ឋជន (Affiliate) បានកត់សម្គាល់ថា សាខាមានទិន្នន័យ 4TB ពីមជ្ឈមណ្ឌល Change និងដៃគូរបស់សាខាមជ្ឈមណ្ឌលដូចជា Medicare, CVS-CareMark, MetLife, Health Net ។ល។ ក្រៅពីសុវត្ថិភាពរបស់អ្នកជម្ងឺ ការវាយប្រហារបានបន្តទុកឱ្យអ្នកជម្ងឺ Change មានបញ្ហាសេវាហិរញ្ញវត្ថុ ដែលបណ្តាលឱ្យច្របូកច្របល់ដល់ការបំពេញវេជ្ជបញ្ជា ដំណើរការទាមទារប្រាក់ (Claims) វិក័យបត្រអ្នកជម្ងឺ ផ្ទៀងផ្ទាត់ការធានារ៉ាប់រង (Verify Insurance Coverage), Pay Employees, Refill Hospital Medication, Supply Inventories ជាដើម។ វាមិនច្បាស់ថា នៅពេលណាប្រព័ន្ធរបស់ Change ត្រលប់មកដំណើរការធម្មតាវិញនោះទេ បើយោងតាមព្រឹទ្ធសភា Senate Majority Leader Chuck Schumer (D-DY)។ លោកបានបន្តថា យើងមិនអនុញ្ញាតឱ្យហេគឃ័របង្កហានិភ័យដល់ស្ថិរភាពផ្នែកហិរញ្ញវត្ថុរបស់អ្នកផ្គត់ផ្គង់សេវាសុខាភិបាល និងសេវាថែទាំសំខាន់ៗរបស់អ្នកជម្ងឺនៅទូទាំងសហរដ្ឋអាមេរិកឡើយ៕
https://scrippsnews.com/stories/hackers-in-change-healthcare-attack-receive-22m-in-alleged-ransom/
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែមីនា ឆ្នាំ២០២៤
