Apache ออกแพตช์ให้ Apache HTTP Server อีกครั้งหลังแพตช์ก่อนหน้านี้ที่แก้ไขช่องโหว่อ่านไฟล์นอก document root (CVE-2021-41773) เพียงสามวันเนื่องจากแพตช์ก่อนหน้านี้ไม่สมบูรณ์ทำให้คนร้ายยังคงโจมตีได้อยู่

ช่องโหว่นี้ถูกโจมตีไปแล้วในสัปดาห์นี้ และมีการสแกนเซิร์ฟเวอร์ที่ได้รับผลกระทบอย่างต่อเนื่อง ควรรีบติดตั้งแพตช์ทันที

ที่มา - Apache

ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง

การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 - 1,000 ดอลลาร์ (3,400 - 34,000 บาท)

Google เคยประกาศช่วงเดือนพฤษภาคมว่าจะบังคับการยืนยันตัวตน 2 ขั้น (2FA/2SV) แบบดีฟอลต์ แต่ยังไม่ระบุช่วงเวลา

ล่าสุดประกาศแล้วว่าจะบังคับบัญชีผู้ใช้งาน Google 150 ล้านคนและบัญชี YouTube Creator 2 ล้านให้ใช้ภายในสิ้นปีนี้ โดย Google จะเริ่มบังคับจากแอคเคาท์ที่การตั้งค่ามีความพร้อมในการเปิดการยืนยันตัวตนก่อน (ตรวจสอบจากหน้า Security Checkup และบอกด้วยว่าการยืนยันตัวตน 2 ขั้นอาจไม่ได้สะดวกสบายสำหรับทุกคน ตอนนี้กำลังพัฒนาแมคนาคินหรือเทคโนโลยีที่ทำให้กระบวนการยืนยันตัวตน 2 ขั้นเป็นไปอย่างราบรื่นที่สุด

Apache รายงานแก้ไขช่องโหว่ CVE-2021-41773 ของ Apache HTTP Server ที่เปิดทางให้คนร้ายสามารถเข้าถึงไฟล์นอก document root ได้ เปิดทางให้คนร้ายอ่านข้อมูลที่ไม่ควรอ่านได้ เช่น สคริปต์ CGI จนอาจนำไปสู่การโจมตีส่วนอื่นๆ ของระบบในที่สุด

ช่องโหว่นี้เกิดจากโค้ดที่เพิ่งใส่เข้ามาในเวอร์ชั่น 2.4.49 ที่เพิ่งออกเมื่อกลางเดือนกันยายนที่ผ่านมา โดยโค้ดส่วนตรวจสอบตำแหน่ง (path) ของไฟล์ ไม่ได้ตรวจสอบในกรณีที่ URL เข้ารหัส (encode) มา ทำให้แฮกเกอร์สามารถใช้ "%2E" แทนจุดเพื่อออกนอกโฟลเดอร์ที่กำหนดได้

แม้ Apache HTTP Server เวอร์ชั่นนี้จะเพิ่งออกมาไม่กี่สัปดาห์ แต่ตอนนี้ก็มีเซิร์ฟเวอร์ใช้งานแล้วกว่าแสนเครื่อง หากใครเพิ่งอัพเดตซอฟต์แวร์ไปก็ควรรีบอัพเดตอีกรอบ

Yubico เปิดตัวกุญแจ YubiKey Bio Series กุญแจล็อกอินสองขั้นตอนตามมาตรฐาน FIDO ที่จะตรวจสอบลายนิ้วมือผู้ใช้ก่อนที่จะล็อกอินมาแล้วก่อนหน้านี้ ล่าสุด Yubico ก็ได้ประกาศเปิดวางจำหน่ายอย่างเป็นทางการแล้ว

Yubico ระบุว่า ตัว YubiKey Bio รองรับทั้ง FIDO2/WebAuthn, U2F และ YubiKey Enterprise โดยภายในตัวกุญแจใช้ three-chip architecture โดยตัวเก็บลายนิ้วมือจะแยกออกจาก secure element เพื่อป้องกันการโจมตีทาง physical ได้ดียิ่งขึ้น

YubiKey Bio Series ปัจจุบันมีให้เลือก 2 แบบ คือ YubiKey Bio - FIDO Edition สำหรับเสียบกับพอร์ต USB-A ราคา 80 ดอลลาร์ และ YubiKey C Bio - FIDO Edition สำหรับเสียบกับพอร์ต USB-C ราคา 85 ดอลลาร์

เว็บไซต์ PCGamer ลองทดสอบการเล่นเกมบน Windows 11 แล้วพบว่าฟีเจอร์ความปลอดภัย Virtualization-Based Security (VBS) ส่งผลต่อประสิทธิภาพของเกม ทำเฟรมเรตลดลงเฉลี่ยประมาณ 25%

Virtualization-Based Security (VBS) เป็นชุดฟีเจอร์ความปลอดภัยที่อิงกับ hypervisor มีมาตั้งแต่ Windows 10 แต่ไม่ถูกเปิดใช้เป็นดีฟอลต์ (อยู่ในหมวด Device Security) หากอัพเกรดเครื่องจาก Windows 10 เป็น Windows 11 ก็จะยังไม่เปิดใช้งาน แต่ถ้าเป็น Windows 11 ที่มาพร้อมเครื่อง OEM จะถูกเปิดเป็นดีฟอลต์

1Password เปิดตัวฟีเจอร์ Masked Email เป็นฟีเจอร์ generate อีเมลแอดเดรสสำหรับใช้ล็อกอินบนเว็บไซต์ต่าง ๆ เพื่อให้ฟอร์เวิร์ดอีเมลเข้าอีเมลอีกทีหนึ่งโดยไม่ต้องกรอกอีเมลจริง ซึ่งฟีเจอร์นี้ 1Password ร่วมมือกับ Fastmail เพื่อให้บริการนี้ สามารถใช้งานได้ผ่าน 1Password ทุกแพลตฟอร์ม

ฟีเจอร์ Masked Email ของ 1Password จะเหมือนกับ Hide My Email ของ Sign in with Apple คือจะสร้างอีเมลแอดเดรสขึ้นมาเพื่อให้เอาไปใส่ในเว็บไซต์ที่ต้องการอีเมลโดยไม่ต้องใส่อีเมลจริง แต่ถ้ามีอีเมลส่งเข้ามาที่อีเมลแอดเดรสนี้ Fastmail จะฟอร์เวิร์ดเข้าอีเมลหลักอีกทีหนึ่ง

Denis Tokarev นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ช่อง 3 รายการของ iOS กระทบถึง iOS 15.0 ทำให้แอปในเครื่องสามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต โดยเขาส่งรายงานไปยังแอปเปิลในช่วง 10 มีนาคม ถึง 29 เมษายนที่ผ่านมา แต่แอปเปิลกลับไม่แพตช์ช่องโหว่เหล่านี้

แอปเปิลตอบกลับ Tokarev ครั้งสุดท้ายเมื่อวันที่ 25 สิงหาคมที่ผ่านมา และเขายื่นคำขาดว่าจะเปิดเผยช่องโหว่ในวันที่ 13 กันยายน (เขาเปิดเผยซอร์สโค้ดในวันที่ 24 กันยายน) หลังจากช่องโหว่ถูกเปิดเผยแล้วทางแอปเปิลจึงติดต่อกลับ พร้อมกับขออภัยที่ตอบล่าช้าและระบุว่ากำลังสอบสวนช่องโหว่นี้อยู่

แอปเปิลออกอัพเดตระบบปฏิบัติการ iOS 12.5.5 สำหรับ iPhone และ iPad รุ่นเก่า ที่ไม่สามารถอัพเดตเป็น iOS เวอร์ชันล่าสุด iOS 15 ได้

ผู้ใช้งานสามารถอัพเดตแบบ OTA ได้ที่ Settings > General > Software Update

แอปเปิลระบุว่าอัพเดตนี้เป็นการแก้ไขช่องโหว่ความปลอดภัย ทั้ง CoreGraphics, WebKit และ XNU ซึ่งมีรายงานการโจมตีแล้ว จึงแนะนำให้ผู้ใช้งานอัพเดตทันที

อุปกรณ์รุ่นเก่าที่สามารถอัพเดต iOS 12.5.5 นี้ได้ ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th Gen)

แอปเปิลยังออกอัพเดตความปลอดภัยเดียวกันนี้ 2021-006 สำหรับ macOS Catalina ด้วย

Amit Serper จากบริษัทความปลอดภัย Guardicore รายงานถึงปัญหาของโปรโตคอล Autodiscover ที่ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Exchange เนื่องจากไคลเอนต์พยายามคาดเดาโดเมนที่ใช้ล็อกอิน

ตัวอย่างเช่นเมื่อผู้ใช้ที่ใช้อีเมล john.doe@example.com อีเมลไคลเอนต์จะพยายามล็อกอินทางโดเมน autodiscover.example.com แล้วถอยไปยัง example.com จากนั้นจะถอยไปยัง autodiscover.com อีกครั้ง ทำให้ผู้ที่ถือโดเมน autodiscover.com ได้ชื่อผู้ใช้และรหัสผ่านไป

ศูนย์ความปลอดภัยไซเบอร์กระทรวงกลาโหมลิทัวเนียออกรายงานวิเคราะห์ความปลอดภัยของโทรศัพท์มือถือจากผู้ผลิตจีน 3 ราย คือ Huawei P40 4G, Xiaomi Mi 10T 5G, และ OnePlus 8T 5G ถึงความเสี่ยงความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ โดยรายงานระบุถึงความเสี่ยงของโทรศัพท์จาก Huawei ที่ใช้ AppGallery แทน Google Play Store และความเสี่ยงของโทรศัพท์ Xiaomi ที่ส่งข้อมูลกลับเซิร์ฟเวอร์, มีฟีเจอร์กรองคำในรายการคำต้องห้ามของจีน, และกระบวนการลงทะเบียนเครื่องที่ส่ง SMS ออกจากเครื่องโดยไม่แสดงให้ผู้ใช้เห็น

สหรัฐฯ ออกมาตรการคว่ำบาตร (sanction) บุคคลใดๆ, บริการแลกเปลี่ยนเงินคริปโต, หรือผู้ให้บริการกระเป๋าเงินคริปโต ที่เกี่ยวข้องกับกลุ่มมัลแวร์เรียกค่าไถ่ นับเป็นมาตรการล่าสุดที่สหรัฐฯ ใช้จัดการกับกลุ่มมัลแวร์เหล่านี้หลังจัดความร้ายแรงของปัญหามัลแวร์เรียกค่าไถ่ว่าเทียบเท่าการก่อการร้าย

VMware แจ้งเตือนช่องโหว่ชุดใหญ่ในซอฟต์แวร์ vCenter Server แต่ช่องโหว่ที่กระทบรุนแรงที่สุดคือ CVE-2021-22005 ที่ทำให้คนร้ายสามารถอัพโหลดไฟล์เข้ามารันโค้ดในเซิร์ฟเวอร์ได้เพียงแค่เข้าถึงพอร์ต 443 ของเซิร์ฟเวอร์

ช่องโหว่นี้กระทบ vSphere 6.7 และ 7.0 ความร้ายแรงตามคะแนน CVSSv3 อยู่ที่ 9.8 ทาง VMware จัดให้เป็นช่องโหว่ระดับวิกฤติควรอัพเดตโดยเร็ว อย่างไรก็ดีสำหรับช่องโหว่นี้ทาง VMware ออกสคริปต์สำหรับบรรเทาช่องโหว่สำหรับผู้ที่ไม่พร้อมอัพเดตไว้ด้วย แต่ก็ย้ำว่าควรใช้ชั่วคราวเท่านั้น

ช่องโหว่ส่วนมากรายงานโดย George Noseevich และ Sergey Gerasimov จาก SolidLab

กูเกิลโอเพนซอร์สโครงการ HIBA สำหรับการจำกัดสิทธิ์ (authorization) การเข้าถึงเซิร์ฟเวอร์ผ่านทาง Secure Shell โดยอาศัยการออกใบรับรองสำหรับล็อกอินให้ผู้ใช้แต่ละคน และตรวจสอบสิทธิ์การเข้าถึงเซิร์ฟเวอร์แต่ละตัวด้วยข้อมูลในใบรับรอง

การล็อกอิน Secure Shell เช่น OpenSSH นั้นรองรับการล็อกอินด้วยคู่กุญแจ public/private key เป็นเรื่องปกติ ทำให้ผู้ดูแลระบบสามารถล็อกอินโดยไม่ต้องใส่รหัสผ่าน แต่ฟีเจอร์ที่ OpenSSH รองรับแต่ไม่ได้รับความนิยมนักคือการตรวจสอบกุญแจผ่าน CA กลาง ทำให้ไม่ต้องวาง public key ในเซิร์ฟเวอร์ครั้งแรกด้วยการล็อกอินรหัสผ่าน หรือวางไว้ตั้งแต่ตอนสร้างเครื่อง

แอปเปิลรายงานการแก้ไขช่องโหว่ด้านความปลอดภัยใน iOS 15 และ iPadOS 15 ที่เพิ่งออกอัพเดตเมื่อคืนนี้ หลายรายการ โดยมีช่องโหว่ที่น่าสนใจคือ Face ID

โดยเอกสารระบุว่าช่องโหว่ CVE-2021-30863 นั้น สามารถใช้โมเดล 3D ที่สร้างขึ้นมาเหมือนกับผู้ใช้งาน เพื่อยืนยันตัวตนและปลดล็อก Face ID ได้ รายงานโดย Wish Wu จาก Light-Year Security Lab ของ Ant-financial ซึ่งช่องโหว่นี้ได้ทำการปรับปรุงแล้ว

ทั้งนี้ช่องโหว่ดังกล่าวมีผลกับ iPhone และ iPad ทุกรุ่นที่รองรับ Face ID

Chrome และ Edge เตรียมถอดการเข้ารหัส TLS แบบ TLS_RSA_WITH_3DES_EDE_CBC_SHA ออกจากระบบ ทำให้อาจจะเข้าเว็บเก่าๆ ที่ใช้กระบวนการเชื่อมต่อแบบนี้ไม่ได้อีกต่อไป

3DES (อ่านว่า ทริป-เปิล-เดส) เป็นมาตรฐานที่พัฒนาขึ้นมาเพื่อแก้ไขความอ่อนแอของกระบวนการเข้ารหัสแบบ DES ที่มีกุญแจเพียง 56 บิต โดยเพิ่มกุญแจเป็น 168 บิต หรือสามเท่าของ DES การเข้ารหัสนี้เข้าเป็นมาตรฐาน RFC1851 ในปี 1995

กระทรวงยุติธรรมสหรัฐฯ ลงโทษ Marc Baier, Ryan Adams, และ Daniel Gericke อดีตเจ้าหน้าที่ข่าวกรองฐานฝ่าฝืนกฎหมายควบคุมการส่งออกยุทโธปกรณ์ โดยทั้งสามไปพัฒนาเครื่องมือแฮกคอมพิวเตอร์ให้กับรัฐบาลสหรัฐอาหรับเอมิเรตส์ โดยมีโทษปรับ 1.68 ล้านดอลลาร์ หรือประมาณ 50 ล้านบาท

ทั้งสามไปพัฒนาเครื่องมือแฮกสมาร์ตโฟนโดยที่เหยื่อไม่ต้องคลิกใดๆ (zero-click) บนระบบปฎิบัติการที่พัฒนาโดยบริษัทแห่งหนึ่ง (เอกสารระบุชื่อเพียง Company Two) เครื่องมือแฮก KARMA ถูกใช้งานในช่วงปี 2016 แต่ผู้พัฒนาก็อุดช่องโหว่ได้ภายในเวลาไม่กี่เดือน จากนั้นทีมงานก็พัฒนา KARMA 2 สำเร็จในปี 2017 ผู้พัฒนาก็สามารถแพตช์ได้ในเวลาไม่กี่เดือนอีกครั้งแต่ก็ยังพอใช้งานได้กับโทรศัพท์ที่ยังไม่ได้ติดตั้งแพตช์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. ชื่อภาษาอังกฤษว่า National Cyber Security Agency - NCSA) ประกาศเปิดโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) เพื่อพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ 2,250 คนภายในปี 2022

โครงการนี้มีการฝึกอบรมตั้งแต่ระดับพื้นฐานไปจนการอบรมสำหรับผู้บริหาร เป้าหมายของโครงการมีทั้งเจ้าหน้าที่ในหน่วยงานโครงสร้างพื้นฐาน, นักเรียนนักศึกษา, และประชาชนทั่วไป โดยมี 6 หลักสูตร ได้แก่ หลักสูตรระดับพื้นฐาน, หลักสูตรระดับผู้เชี่ยวชาญ, หลักสูตรระดับผู้เชี่ยวชาญ (เฉพาะด้าน), หลักสูตรระดับผู้เชี่ยวชาญ (ภาคปฏิบัติ), หลักสูตร OWASP Security, และหลักสูตรผู้บริหารระดับสูง

ทีมวิจัยจาก Wiz.io รายงานถึงช่องโหว่ของโปรแกรม OMI (Open Management Infrastructure) ที่ช่วยจัดการโครงสร้างใน Azure โดยไมโครซอฟต์ติดตั้ง OMI ไปกับบริการจำนวนมากที่รันลินุกซ์บน Azure รวมถึง virtual machine ที่เลือกระบบปฎิบัติการลินุกซ์

Microsoft เป็นองค์กรที่ผลักดันเรื่องการยืนยันตนแบบไร้รหัสผ่าน หรือ passwordless authentication มาโดยตลอด ซึ่งปัจจุบันผู้ใช้สามารถล็อกอินเข้า Microsoft account ได้โดยไม่ต้องกรอกรหัสผ่าน แต่ใช้ Windows Hello, รับการแจ้งเตือนผ่านแอพ Microsoft Authenticator หรือใช้กุญแจ U2F แทน แต่สามารถสลับกลับไปใช้รหัสผ่านได้เหมือนเดิม

ล่าสุด Microsoft ผลักดันเรื่องนี้มากขึ้นอีก โดยการเปิดให้ผู้ใช้ "ลบรหัสผ่านทิ้ง" แล้วใช้การยืนยันตนผ่านแอพ Microsoft Authenticator, Windows Hello หรือกุญแจ U2F เพียงอย่างเดียว ไม่มีรหัสผ่านอีกต่อไป

เมื่อวานนี้แอปเปิลปล่อยอัพเดตฉุกเฉิน iOS 14.8, watchOS 7.6.2, และ macOS 11.6 เพื่ออุดช่องโหว่หลายชุดของการโจมตี ForcedEntry ที่ Citizen Lab ระบุว่าเป็นช่องโหว่ที่ NSO Group ใช้วางมัลแวร์ Pegasus เพื่อติดตามเหยื่อ ตอนนี้ทาง Trend Micro ก็ออกมาวิเคราะห์มัลแวร์ตัวนี้

ช่องโหว่ตัวนี้อาศัยบั๊กในตัวถอดรหัสการบีบอัดภาพ JBIG2 ที่ฝังอยู่ใน PDF อีกทีหนึ่ง โดยฟังก์ชั่น JBIG2Stream::readTextRegionSeg ในเฟรมเวิร์ค CoreGraphics ที่มีบั๊ก Integer Overflow จากการประกาศตัวแปรเป็นชนิด unsigned int ทำให้โค้ดจองหน่วยความจำน้อยกว่าที่ควรจะเป็น และกลายเป็นช่องโหว่ Heap Overflow ในที่สุด แอปเปิลแก้ช่องโหว่นี้โดยเพิ่มการตรวจสอบค่าเพิ่มเติม

OWASP มูลนิธิสนับสนุนการพัฒนาความมั่นคงปลอดภัยซอฟต์แวร์ประกาศร่าง OWASP Top 10 ฉบับใหม่ที่เป็นรายการช่องโหว่ยอดนิยมเพื่อการตระหนักนึงช่องโหว่ที่นักพัฒนามักพลาดกันบ่อยๆ โดยมีการเปลี่ยนอันดับใหม่ จากเดิมช่องโหว่ Injection (รวมทั้ง SQL Injection, Script Injection) เป็นอันดับหนึ่ง ฉบับปี 2021 นี้ให้ช่องโหว่ Broken Access Control เป็นอันดับหนึ่งแทนเนื่องจากแอปพลิเคชั่นจำนวนมากถึง 94% มีช่องโหว่ในกลุ่มนี้

นอกจากการปรับอับดับแล้ว ยังมีหมวดหมู่ใหม่ เพิ่มเข้ามาในรายการ ได้แก่

หลังเกิดเหตุแฮกเกอร์แจกฐานข้อมูลรหัสผ่าน Fortinet VPN ทางบริษัทก็ออกมาชี้แจงพร้อมแนะนำขั้นตอนการแก้ปัญหาให้กับลูกค้า โดยทาง Fortinet ยืนยันว่าช่องโหว่นี้แก้ไขไปแล้วตั้งแต่เดือนพฤษภาคม 2019 และยังแจ้งเตือนลูกค้าอีกหลายช่องทางทั้งการติดต่อโดยตรง และการประกาศผ่านช่องทางต่างๆ เช่นเว็บบล็อกบริษัทก็ประกาศถึงช่องโหว่นี้ 4 ครัง ครั้งล่าสุดเมื่อกลางปีที่ผ่านมา

ประกาศครั้งนี้ทาง Fortinet แนะนำขั้นตอนแก้ปัญหา 5 ขั้น ดังนี้

เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา

เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี

ช่วงเช้าวันนี้ ศ.เกียรติคุณ นพ.ธีรชัย ฉันทโรจน์ศิริ ผู้อำนวยการโรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับสถานีตำรวจนครบาลพญาไท ระบุว่าข้อมูลและระบบภายในถูกล็อก ไม่สามารถเข้าใช้ระบบได้ตั้งแต่ช่วงเปิดทำการวันจันทร์

ข้อมูลที่ถูกล็อก เป็นข้อมูลส่วนตัว โรคส่วนตัว รายละเอียดการรักษาของผู้ป่วยราว 40,000 คน รวมถึงข้อมูลเอ็กซ์เรย์ และข้อมูลการฟอกไต คาดว่าถูกล็อกในช่วงเช้าวันจันทร์ ราว 5.30 ผ่านโปรแกรมเข้าใช้งานจากระยะไกล