ตำรวจ บช.สอท. เร่งแกะรอยหาตัวมือแฮกข้อมูลรายชื่อผู้ป่วยของ สธ. เบื้องต้นคาดเป็นกลุ่มที่เคยเจาะฐานข้อมูลหน่วยงานในไทย

จากกรณีที่มีเพจ facebookพี่ชายชื่อว่าน้องป 3 ระบุว่าข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮกโดยมีการเรียกค่าไถ่ซึ่งทางเว็บไซต์ Raidforums.com ได้มีการแฮกข้อมูลของเว็บไซต์ e-commerce ขายของรายใหญ่ไปแล้ว 1 ครั้งและครั้งนี้ได้มีการโพสต์ขายข้อมูลของผู้ป่วยของกระทรวงสาธารณสุข ซึ่งจะประกอบไปด้วย ข้อมูลผู้ป่วย, ที่อยู่เบอร์โทรศัพท์, รหัสประจำตัวประชาชน, เบอร์โทรศัพท์มือถือ, วัน, เดือน, ปี, เกิด, ชื่อ บิดามารดา,  ชื่อโรงพยาบาลที่เข้ารับการรักษาข้อมูลแพทย์ ทั้งหมด ณ โรงพยาบาลที่ประจำอยู่ รวมถึงรหัสผ่านของระบบของโรงพยาบาลและข้อมูลที่น่าสนใจทั่วไป ที่สามารถใช้ข้อมูลจากการแฮกฐานข้อมูลดังกล่าวได้พร้อมกับนำภาพตัวอย่างของข้อมูลที่ถูกแฮกมาแสดงที่หน้าเว็บไซต์ ซึ่งพบว่ามีข้อมูลของผู้ป่วยหลุดออกไปกว่า 16 ล้านคน

ล่าสุด พลตำรวจโทกร ไชยคล้ายคลึง ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีหรือ บช.สอท. หรือตำรวจไซเบอร์ เปิดเผยว่าเบื้องต้น ได้ให้เจ้าหน้าที่เทคนิคเข้าไปตรวจสอบข้อมูลตามที่เว็บไซต์ดังกล่าวนำข้อมูลมาโพสต์ลงในเว็บไซต์แล้วพบว่าเป็นข้อมูลของแพทย์ในจังหวัดเพชรบูรณ์ โดยมีข้อมูลรายละเอียดที่เกี่ยวข้องกับ ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน บัตรข้าราชการ โรงพยาบาลที่ประจำอยู่ ข้อมูลส่วนตัวต่างๆ แต่ยังไม่พบข้อมูลของผู้ป่วย โควิด-19 ตามที่กล่าวอ้างในเว็บไซต์

แต่มีความเป็นไปได้ว่าคนร้ายอาจมีข้อมูลมากกว่านี้แต่เปิดเผยข้อมูลเพียงบางส่วนก่อน ส่วนจะเป็นการกระทำเพื่อหวังขายข้อมูลดังกล่าวให้กับมิจฉาชีพหรือผู้ที่สนใจมาซื้อไปใช้ในการกระทำความผิดหรือเป็นการเรียกค่าไถ่กับทางกระทรวงสาธารณสุขหรือหน่วยงานที่เกี่ยวข้อง ขณะนี้พบว่าเว็บไซต์ดังกล่าวยังไม่ได้เปิดเผยวัตถุประสงค์ที่ชัดเจนจึงต้องรอข้อมูลอีกสักระยะหนึ่ง

ทั้งนี้เชื่อว่าข้อมูลดังกล่าวน่าจะเป็นข้อมูลจริงโดยคนร้ายอาจใช้วิธีการเจาะเข้าระบบจากการส่งลิงค์เชิญชวนในรูปแบบต่างๆ ก่อนที่พนักงานหรือข้าราชการภายในโรงพยาบาลจะกดเข้าไปดูและทำให้คนร้ายสามารถเข้าสู่ระบบข้อมูลของกระทรวงสาธารณสุขได้ หรืออาจเป็นความประมาทเลินเล่อของเจ้าหน้าที่ระบบที่ตั้งรหัสที่คาดเดาได้ง่าย จนทำให้คนร้ายสุ่มกดจนเข้าสู่ระบบทั้งหมดได้

จากการตรวจสอบข้อมูลยังพบอีกว่า คนร้ายกลุ่มนี้น่าจะเป็นกลุ่มเดียวกับที่เคยก่อเหตุเจาะเข้าฐานข้อมูลของโรงพยาบาลแห่งหนึ่งในภาคตะวันออกเฉียงเหนือและธนาคารกรุงไทย ซึ่งเป็นข่าวไปแล้วก่อนหน้านี้โดยหากทางหน่วยงานที่ได้รับความเสียหายเข้ามาแจ้งความดำเนินคดี ก็พร้อมเข้าสืบสวนสอบสวนหาต้นตอของคนร้ายรายนี้มาดำเนินคดีให้ได้