Kradzież danych pacjentów malutkiego państwa

Informacja o zdarzeniu została opublikowana przez Ministerstwo Zdrowia Palau (MHHS) na Facebooku. W komunikacie możemy przeczytać, że 17 lutego br. resort padł ofiarą ataku ransomware. Celem padły „systemy informacji o zdrowiu”. MHHS miało natychmiastowo odizolować infrastrukturę po wykryciu niepożądanej aktywności. Potwierdzono przy tym, że dane pacjentów zostały wykradzione.

Wśród skradzionych informacji mają znajdować się m.in.:

• informacje o płatnościach pacjentów szpitala z lat 2018-2022 (bez m.in. kart płatnicznych);
• dane osobowe: imię i nazwisko, adres, numer telefonu, data urodzenia i wewnętrzny numer w szpitalu;
• diagnozy pacjentów oraz informacje dotyczące leczenia.

Sprawcy i skutki ataku

Wspomniany komunikat został opublikowany 26 lutego o godz. 18:00 czasu lokalnego. Zaznaczono w nim, że cyberatak został najprawdopodobniej przeprowadzony przez „grupę cyberprzestępców, która atakuje ochronę zdrowia na całym świecie”.

Nie pomylono się, ponieważ wykradzionymi danymi dwa dni później pochwaliła się grupa Qilin, która w przeszłości zaatakowała m.in. ośrodek leczenia nowotworów.

MHHS dodaje, że mieszkańcy Palau „padli ofiarą haniebnej zbrodni popełnionej przez chciwych cyberprzestępców, co zagroziło naszej zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.

Dowody ataku

28 lutego Qilin opublikowało wpis na swoim blogu dotyczący wspomnianego incydentu. Jako dowody ataku załączono 37 zdjęć, w tym 11 skanów paszportów (Palau, Fidżi, USA), formularz aktu urodzenia, lokalne numery ubezpieczenia społecznego, pozytywny wynik testu na narkotyki, umowy o zachowaniu poufności (NDA), zaświadczenia o niekaralności czy akty zgonu.

Działania po incydencie

Liczba mieszkańców Palau jest porównywalna do Świebodzina, Mrągowa, Działdowa czy Wielunia, lecz to nie przeszkodziło w szybkim przekazywaniu informacji. Pierwszy publiczny komunikat z 18 lutego ukazał się przed postem cyberprzestępców, zaś drugi opublikowano przed wyciekiem danych. Nie jest to regułą w przypadku polskiej administracji publicznej.

TheRecord podaje, że udało się przywrócić normalną pracę szpitala w przeciągu 48 godzin, dzięki wysiłkom US Cyber Command, ekspertów z Australii oraz tamtejszego Ministerstwa Finansów.

Wiadomo, że władze nie opłacą żądanego okupu. Pacjentom Belau National Hospital zalecono zachowanie ostrożności w związku z możliwymi atakami phishingowymi.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].