Reklama

Cyberbezpieczeństwo

Atak na niemieckie placówki medyczne. Problemy pacjentów

W wycieku znajdują się dane pacjentów oraz lekarzy
W wycieku znajdują się dane pacjentów oraz lekarzy
Autor. Pixabay.com

Cyberprzestępcy opublikowali dane pochodzące z dwóch niemieckich placówek medycznych. Zajmują się one ortopedią (orthopaedie-hof.de) oraz urologią (ukh-hof.de). Wśród plików znajdują się dane pacjentów.

Za atak odpowiedzialna jest grupa Cloak, która informuje w nietypowy sposób o swoich ofiarach. Posty zawierają jedynie pierwsze litery strony internetowej oraz krajową domenę najwyższego poziomu (np. .pl). Cyberprzestępcy udostępnili dane na wspólnej stronie wraz z wbudowaną wyszukiwarką, przez co znalezienie plików o określonych nazwach jest bardzo proste.

Głowna strona grupy ransomware oraz witryna umożliwiająca przeglądanie katalogów
Głowna strona grupy ransomware oraz witryna umożliwiająca przeglądanie katalogów
Autor. Blog Cloak

Dokumenty tożsamości

Fraza „ausweis” (pol. dowód) zwraca 16 wyników. Wśród nich znajduje się również 13 dowodów tożsamości należących do lekarzy.

Wybrane dowody osobiste
Wybrane dowody osobiste
Autor. Pliki z wycieku

Czytaj też

Reklama

Dane medyczne i osobowe

Cyberprzestępcom udało się również wykraść dokumentację medyczną pacjentów. Wyszukiwanie frazy „diagnose” (pol. diagnoza) zwraca 77 wyników, zaś 68 z nich to wypełnione formularze medyczne, zawierające również dane osobowe.

Wyniki wyszukiwania oraz ocenzurowany dokument
Wyniki wyszukiwania oraz ocenzurowany dokument
Autor. Blog Cloak / Pliki z wycieku

Hasła w plikach

W wycieku znajdują się również hasła do wielu usług, zapisanych w formie dokumentu Worda lub Excela. W jednym z plików znajdowały się hasła do wybranych usług wraz z adresami e-mail.

Ocenzurowane dane logowania
Ocenzurowane dane logowania
Autor. Pliki z wycieku

Można również dostrzec praktyczne skutki okresowej zmiany haseł, które stają się schematyczne i proste. Dane logowania najprawdopodobniej były wykorzystywane w oprogramowaniu medycznym.

Wykazanie schematyczności haseł
Wykazanie schematyczności haseł
Autor. Pliki z wycieku

Czytaj też

Reklama

Podsumowanie

Dane medyczne bywają atrakcyjnym celem dla cyberprzestępców. Niedawno analizowaliśmy wyciek danych medycznych 70 tysięcy osób z krajów hiszpańskojęzycznych oraz Arabii Saudyjskiej.

Czytaj też

Nie można zapomnieć również o wycieku z ALAB Laboratoria. Portal bezpiecznedane.gov.pl pozwala na przeanalizowanie tego, czy nasze dane zostały wykradzione przez cyberprzestępców.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama