Hackerii cer 10 milioane de dolari pentru dosarele furate de la o clinică medicală
Autor: Elena Didila | Publicat pe: 10 noi 2022, 08:20
WhatsApp
Fotografie de la Tima Miroshnichenko: Pexels
Fotografie de la Tima Miroshnichenko: Pexels
Hackerii au cerut joi 10 milioane de dolari pentru a opri scurgerile de înregistrări extrem de sensibile furate de la o mare companie australiană de asistență medicală.

Medibank, cel mai mare asigurător privat de sănătate din Australia, a confirmat săptămâna aceasta că hackerii au accesat informațiile a 9,7 milioane de clienți actuali și foști, scrie Barrons.

Hackerii au încărcat joi un al doilea lot de fișiere pe un forum dark web, cu detalii mai sensibile despre sute de clienți Medibank.

Primele scurgeri par să fi fost selectate pentru a provoca un rău maxim și îi vizează cei care au primit tratament legat de abuzul de droguri, infecții cu transmitere sexuală sau întreruperea sarcinii.

”S-a adăugat încă un fișier: abortions.csv”, au scris hackerii anonimi pe forum, înainte de a detalia amenințarea lor de răscumpărare. ”Societatea ne întreabă despre răscumpărare. Este 10 milioane USD. Putem face o reducere... 1 USD/ 1 client”.

Medibank a refuzat în mod repetat să plătească răscumpărarea.

Hackul de la Medibank și o încălcare anterioară a datelor care a afectat nouă milioane de clienți ai companiei de telecomunicații Optus, a ridicat întrebări cu privire la capacitatea Australiei de a respinge criminalii cibernetici.

Dennis Desmond, fost agent FBI și ofițer al Agenției de Informații pentru Apărare din SUA, a spus: ”Este foarte regretabil, dar nu cred că Australia este mai vulnerabilă decât orice altă națiune dezvoltată occidentală”.

Desmond a mai adăugat că este puțin probabil ca hackerii orientați spre profit să evidențieze o anumită țară și sunt de obicei mai interesați să vizeze companiile care dețin date valoroase: ”Datele de asistență medicală sunt o țintă uriașă, iar datele de identificare personală sunt de mare valoare”.

Hackul de la Medibank va include probabil date despre unii dintre cei mai influenți și bogați indivizi ai țării.

Primele înregistrări postate de hackeri pe forumuldark web  au fost împărțite în liste: ”obraznic” și ”drăguț”. Unii de pe lista ”obraznicilor” aveau coduri numerice care păreau să le lege de dependența de droguri, abuzul de alcool și infecția cu HIV.

De exemplu, o înregistrare conținea o intrare care scria: ”p_diag: F122”. F122 corespunde cu ”dependența de canabis” în conformitate cu Clasificarea Internațională a Bolilor, publicată de Organizația Mondială a Sănătății.

Numele, adresele, numerele de pașaport și datele de naștere au fost, de asemenea, incluse în datele publicate.

Citește și:

Atacurile cibernetice împotriva spitalelor şi a sistemelor de sănătate au devenit un fenomen global

Serviciul public de sănătate britanic (NHS), situat pe locul al cincilea în lumea după numărul de angajaţi, cu 1,7 milioane de salariaţi, a fost vizat în mai 2017 de un atac cibernetic mondial care a ţintit mai multe sectoare. Circa 45 de unităţi au fost afectate, iar multe dintre ele au fost nevoite să anuleze sau să amâne intervenţii medicale. Cu toate acestea, Ministerul britanic de Interne a dat asigurări că nu a existat un acces maliţios la datele pacienţilor.

Acest atac cibernetic fără precedent a afectat 300.000 de computere din 150 de ţări. Zeci de centre spitaliceşti din Franţa a fost vizate în ultimii ani.

În plină criză COVID-19, 27 de atacuri cibernetice asupra unor spitale au fost înregistrate în 2020 în Franţa. Printre cazurile cele mai răsunătoare s-a numărat Assistance publique-Hopitaux de Paris (AP-HP), care gestionează 39 de spitale publice şi care a fost ţinta unui atac în luna martie. Piraţii cibernetici au generat o mare cantitate de conexiuni simultane pentru a suprasolicita serverele.

În februarie 2021, un fişier conţinând date medicale sensibile ale unui număr de aproape 500.000 de persoane din Franţa, provenind de la circa 30 de laboratoare de biologie medicală, a circulat pe internet.

În august 2022, spitalul din Corbeil-Essonne (care deserveşte 700.000 de locuitori din Regiunea Pariziană) a fost lovit de un atac cibernetic în urma căruia a fost solicitată o recompensă de 10 milioane de dolari, redusă apoi la 1 milion sau 2 milioane de dolari, potrivit surselor. Hackerii au fixat un ultimatum pe 23 septembrie pentru plata răscumpărării. După expirarea termenului limită, au difuzat o serie de date pe dark web.

În mai 2021, serviciul public de sănătate irlandez, HSE Ireland, este forţat să-şi închidă întregul sistem informatic din cauza unui important atac cibernetic de tip ransomware.

Atacul ransomware exploatează breşele de securitate ale unei companii sau ale unui individ pentru a-i cripta şi a-i bloca sistemele informatice, solicitând apoi o recompensă pentru a le debloca.

Ministerul irlandez al Sănătăţii a fost ulterior ţinta unei tentative similare de piraterie online, fiind nevoit să-şi suspende sistemul informatic, ceea ce a dus la anulări ale programărilor din spitale.

Germania a anunţat în septembrie 2020 primul deces cunoscut şi asociat direct unui atac cibernetic îndreptat asupra unui spital. Atacul cibernetic asupra spitalului din Düsseldorf a împiedicat preluarea în unitatea de urgenţe a unei paciente de 78 de ani, care a decedat după ce a fost transportată într-un oraş mai îndepărtat. Anchetatorii au evocat pista unui grup de hackeri ruşi, care doreau să forţeze spitalul să plătească o răscumpărare.

Citește mai mult AICI.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
Iti place noua modalitate de votare pe dcnews.ro?