Reklama

Kradzież danych pacjentów malutkiego państwa

Cyberprzestępcy zaatakowali Ministerstwo Zdrowia Palau. W wyspiarskim kraju znajduje się jeden szpital
Cyberprzestępcy zaatakowali Ministerstwo Zdrowia Palau. W wyspiarskim kraju znajduje się jeden szpital
Autor. Pxhere.com

Ministerstwo Zdrowia 20-tysięcznego Palau padło ofiarą ataku ransomware. W kraju znajduje się tylko jeden państwowy szpital, skąd wyciekły dane pacjentów. Specjaliści z USA i Australii pomogli w obsłudze incydentu.

Informacja o zdarzeniu została opublikowana przez Ministerstwo Zdrowia Palau (MHHS) na Facebooku. W komunikacie możemy przeczytać, że 17 lutego br. resort padł ofiarą ataku ransomware. Celem padły „systemy informacji o zdrowiu”. MHHS miało natychmiastowo odizolować infrastrukturę po wykryciu niepożądanej aktywności. Potwierdzono przy tym, że dane pacjentów zostały wykradzione.

Wśród skradzionych informacji mają znajdować się m.in.:

  • informacje o płatnościach pacjentów szpitala z lat 2018-2022 (bez m.in. kart płatnicznych);
  • dane osobowe: imię i nazwisko, adres, numer telefonu, data urodzenia i wewnętrzny numer w szpitalu;
  • diagnozy pacjentów oraz informacje dotyczące leczenia.

Czytaj też

Reklama

Sprawcy i skutki ataku

Wspomniany komunikat został opublikowany 26 lutego o godz. 18:00 czasu lokalnego. Zaznaczono w nim, że cyberatak został najprawdopodobniej przeprowadzony przez „grupę cyberprzestępców, która atakuje ochronę zdrowia na całym świecie”.

Nie pomylono się, ponieważ wykradzionymi danymi dwa dni później pochwaliła się grupa Qilin, która w przeszłości zaatakowała m.in. ośrodek leczenia nowotworów.

MHHS dodaje, że mieszkańcy Palau „padli ofiarą haniebnej zbrodni popełnionej przez chciwych cyberprzestępców, co zagroziło naszej zdolności do zapewniania kluczowej opieki medycznej i ratowania życia”.

Dowody ataku

28 lutego Qilin opublikowało wpis na swoim blogu dotyczący wspomnianego incydentu. Jako dowody ataku załączono 37 zdjęć, w tym 11 skanów paszportów (Palau, Fidżi, USA), formularz aktu urodzenia, lokalne numery ubezpieczenia społecznego, pozytywny wynik testu na narkotyki, umowy o zachowaniu poufności (NDA), zaświadczenia o niekaralności czy akty zgonu.

Ocenzurowany fragment wpisu cyberprzestępców
Ocenzurowany fragment wpisu cyberprzestępców
Autor. Blog Qilin

Czytaj też

Reklama

Działania po incydencie

Liczba mieszkańców Palau jest porównywalna do Świebodzina, Mrągowa, Działdowa czy Wielunia, lecz to nie przeszkodziło w szybkim przekazywaniu informacji. Pierwszy publiczny komunikat z 18 lutego ukazał się przed postem cyberprzestępców, zaś drugi opublikowano przed wyciekiem danych. Nie jest to regułą w przypadku polskiej administracji publicznej.

TheRecord podaje, że udało się przywrócić normalną pracę szpitala w przeciągu 48 godzin, dzięki wysiłkom US Cyber Command, ekspertów z Australii oraz tamtejszego Ministerstwa Finansów.

Wiadomo, że władze nie opłacą żądanego okupu. Pacjentom Belau National Hospital zalecono zachowanie ostrożności w związku z możliwymi atakami phishingowymi.

Położenie Palau na Ziemi
Położenie Palau na Ziemi
Autor. CC 3.0

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi

Materiał sponsorowany

Komentarze

    Reklama