Cyberbezpieczeństwo
Atak na niemieckie placówki medyczne. Problemy pacjentów
Cyberprzestępcy opublikowali dane pochodzące z dwóch niemieckich placówek medycznych. Zajmują się one ortopedią (orthopaedie-hof.de) oraz urologią (ukh-hof.de). Wśród plików znajdują się dane pacjentów.
Za atak odpowiedzialna jest grupa Cloak, która informuje w nietypowy sposób o swoich ofiarach. Posty zawierają jedynie pierwsze litery strony internetowej oraz krajową domenę najwyższego poziomu (np. .pl). Cyberprzestępcy udostępnili dane na wspólnej stronie wraz z wbudowaną wyszukiwarką, przez co znalezienie plików o określonych nazwach jest bardzo proste.
Dokumenty tożsamości
Fraza „ausweis” (pol. dowód) zwraca 16 wyników. Wśród nich znajduje się również 13 dowodów tożsamości należących do lekarzy.
Czytaj też
Dane medyczne i osobowe
Cyberprzestępcom udało się również wykraść dokumentację medyczną pacjentów. Wyszukiwanie frazy „diagnose” (pol. diagnoza) zwraca 77 wyników, zaś 68 z nich to wypełnione formularze medyczne, zawierające również dane osobowe.
Hasła w plikach
W wycieku znajdują się również hasła do wielu usług, zapisanych w formie dokumentu Worda lub Excela. W jednym z plików znajdowały się hasła do wybranych usług wraz z adresami e-mail.
Można również dostrzec praktyczne skutki okresowej zmiany haseł, które stają się schematyczne i proste. Dane logowania najprawdopodobniej były wykorzystywane w oprogramowaniu medycznym.
Czytaj też
Podsumowanie
Dane medyczne bywają atrakcyjnym celem dla cyberprzestępców. Niedawno analizowaliśmy wyciek danych medycznych 70 tysięcy osób z krajów hiszpańskojęzycznych oraz Arabii Saudyjskiej.
Czytaj też
Nie można zapomnieć również o wycieku z ALAB Laboratoria. Portal bezpiecznedane.gov.pl pozwala na przeanalizowanie tego, czy nasze dane zostały wykradzione przez cyberprzestępców.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].