Atak na niemieckie placówki medyczne. Problemy pacjentów

Za atak odpowiedzialna jest grupa Cloak, która informuje w nietypowy sposób o swoich ofiarach. Posty zawierają jedynie pierwsze litery strony internetowej oraz krajową domenę najwyższego poziomu (np. .pl). Cyberprzestępcy udostępnili dane na wspólnej stronie wraz z wbudowaną wyszukiwarką, przez co znalezienie plików o określonych nazwach jest bardzo proste.

Dokumenty tożsamości

Fraza „ausweis” (pol. dowód) zwraca 16 wyników. Wśród nich znajduje się również 13 dowodów tożsamości należących do lekarzy.

Dane medyczne i osobowe

Cyberprzestępcom udało się również wykraść dokumentację medyczną pacjentów. Wyszukiwanie frazy „diagnose” (pol. diagnoza) zwraca 77 wyników, zaś 68 z nich to wypełnione formularze medyczne, zawierające również dane osobowe.

Hasła w plikach

W wycieku znajdują się również hasła do wielu usług, zapisanych w formie dokumentu Worda lub Excela. W jednym z plików znajdowały się hasła do wybranych usług wraz z adresami e-mail.

Można również dostrzec praktyczne skutki okresowej zmiany haseł, które stają się schematyczne i proste. Dane logowania najprawdopodobniej były wykorzystywane w oprogramowaniu medycznym.

Podsumowanie

Dane medyczne bywają atrakcyjnym celem dla cyberprzestępców. Niedawno analizowaliśmy wyciek danych medycznych 70 tysięcy osób z krajów hiszpańskojęzycznych oraz Arabii Saudyjskiej.

Nie można zapomnieć również o wycieku z ALAB Laboratoria. Portal bezpiecznedane.gov.pl pozwala na przeanalizowanie tego, czy nasze dane zostały wykradzione przez cyberprzestępców.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].