Hackerii cer 10 milioane de dolari pentru dosarele furate de la o clinică medicală
Fotografie de la Tima Miroshnichenko: Pexels
Hackerii au cerut joi 10 milioane de dolari pentru a opri scurgerile de înregistrări extrem de sensibile furate de la o mare companie australiană de asistență medicală.
Medibank, cel mai mare asigurător privat de sănătate din Australia, a confirmat săptămâna aceasta că hackerii au accesat informațiile a 9,7 milioane de clienți actuali și foști, scrie Barrons.
Hackerii au încărcat joi un al doilea lot de fișiere pe un forum dark web, cu detalii mai sensibile despre sute de clienți Medibank.
Primele scurgeri par să fi fost selectate pentru a provoca un rău maxim și îi vizează cei care au primit tratament legat de abuzul de droguri, infecții cu transmitere sexuală sau întreruperea sarcinii.
”S-a adăugat încă un fișier: abortions.csv”, au scris hackerii anonimi pe forum, înainte de a detalia amenințarea lor de răscumpărare. ”Societatea ne întreabă despre răscumpărare, este 10 milioane USD. Putem face o reducere… 1 USD = 1 client”.
Medibank a refuzat în mod repetat să plătească răscumpărarea.
Hackul de la Medibank și o încălcare anterioară a datelor care a afectat nouă milioane de clienți ai companiei de telecomunicații Optus, a ridicat întrebări cu privire la capacitatea Australiei de a respinge criminalii cibernetici.
Dennis Desmond, fost agent FBI și ofițer al Agenției de Informații pentru Apărare din SUA, a spus: ”Este foarte regretabil, dar nu cred că Australia este mai vulnerabilă decât orice altă națiune dezvoltată occidentală”.
Desmond a mai adăugat că este puțin probabil ca hackerii orientați spre profit să evidențieze o anumită țară – și sunt de obicei mai interesați să vizeze companiile care dețin date valoroase: ”Datele de asistență medicală sunt o țintă uriașă, iar datele de identificare personală sunt de mare valoare”.
Hackul de la Medibank va include probabil date despre unii dintre cei mai influenți și bogați indivizi ai țării.
Primele înregistrări postate de hackeri pe forumuldark web au fost împărțite în liste: ”obraznic” și ”drăguț”. Unii de pe lista ”obraznicilor” aveau coduri numerice care păreau să le lege de dependența de droguri, abuzul de alcool și infecția cu HIV.
De exemplu, o înregistrare conținea o intrare care scria: ”p_diag: F122”. F122 corespunde cu ”dependența de canabis” în conformitate cu Clasificarea Internațională a Bolilor, publicată de Organizația Mondială a Sănătății.
Numele, adresele, numerele de pașaport și datele de naștere au fost, de asemenea, incluse în datele publicate.
Citește și:
Atacurile cibernetice împotriva spitalelor şi a sistemelor de sănătate au devenit un fenomen global
Serviciul public de sănătate britanic (NHS), situat pe locul al cincilea în lumea după numărul de angajaţi, cu 1,7 milioane de salariaţi, a fost vizat în mai 2017 de un atac cibernetic mondial care a ţintit mai multe sectoare. Circa 45 de unităţi au fost afectate, iar multe dintre ele au fost nevoite să anuleze sau să amâne intervenţii medicale.
