Blisko pół miliona Francuzów ofiarami wycieku danych. Rząd mówi o pladze cyberataków

25 lutego 2021, 12:34
14486015000_d296d65c17_c
Fot. World Bank Photo Collection/Flickr/CC BY-NC-ND 2.0

Dane medyczne blisko pół miliona Francuzów trafiły do darkwebie, co według niektórych specjalistów jest najpoważniejszym wyciekiem tego typu informacji, jaki zaobserwowano do tej pory. Do rosnącej aktywności hakerów wymierzonej we francuskie podmioty odniósł się tamtejszy minister technologii cyfrowych Cédric O, wskazując, że za cyberataki odpowiadają głównie ugrupowania cyberprzestępcze, często pochodzące z Europy Wschodniej. Dla rządu w Paryżu wzmocnienie cyberbezpieczeństw jest obecnie jednym z priorytetów – zadeklarował prezydent Emmanuel Macron.

Francuski dziennik Libération poinformował o opublikowaniu w darkwebie danych medycznych na temat prawie pół miliona obywateli. Pochodzą one z laboratoriów, które wykorzystują przestarzałe już obecnie oprogramowanie „Mega-Bus”. Produkt ten był sprzedawany od 2009 do 2019 roku przez firmę Medasys, spółkę zależną Dedalus France.

Mega-Bus to stare rozwiązanie. Jeśli klienci nadal go używają, muszą przestać, ponieważ produkt ten nie jest już sprzedawany ani aktualizowany. Większość klientów korzystających z oprogramowania jest w trakcie wymiany na inne rozwiązanie lub już tego dokonała.

Dedalus France

Dane zostały skradzione w okresie między 2015 a 2020 rokiem z około trzydziestu placówek medycznych w Morbihan, Eure, Loiret, Côtes-d'Armor i Loir-et-Cher – informuje francuski serwis Next INpact.

Wystawiony w darknecie plik z danymi liczy 491 840 wierszy. Każdy z nich zawiera do 60 różnych informacji na temat pojedynczej osoby, w tym numer ubezpieczenia społecznego, datę urodzenia, grupę krwi, adres, numer telefonu, namiary lekarza prowadzącego czy opis stanu zdrowia. W odniesieniu do ostatniej kwestii często w pliku pojawia się hasło „ciąża” lub konkretna nazwa choroby, np. „guz mózgu”, „zakażenie wirusem HIV” czy „głuchota” – wskazują francuskie media.

Dotychczasowe ustalenia wykazały, że wysoce wrażliwe dane medyczne nie były szyfrowane przez laboratoria, co jest niezgodne z podstawowymi praktykami cyberbezpieczeństwa. W związku z doniesieniami o incydencie oraz możliwymi zaniedbaniami francuski organ ochrony danych CNIL (fr. Commission Nationale de l'informatique et des Liberty – CNIL) podjął decyzję o przeprowadzeniu kontroli i dochodzenia, aby oficjalnie rozwiązać sprawę.

Wstępne ustalenia wskazują, że rzeczywiście doszło do „naruszenia danych o wyjątkowo dużej skali i wadze”, a ślady świadczą, że informacje te pochodzą z laboratoriów analiz medycznych. Organ ochrony danych zwrócił się do placówek, że te powinny powiadomić władze o naruszeniach bezpieczeństwa w ciągu 72 godzin. Co więcej, gdy incydent może mieć stanowić zagrożenie dla praw i wolności, należy również niezwłocznie poinformować poszkodowane osoby.

Administratorzy danych mają obowiązek zapewnienia bezpieczeństwa danych, które przetwarzają, w sposób proporcjonalny do ryzyka, w szczególności w przypadku danych wrażliwych, takich jak informacje dotyczące zdrowia.

CNIL

Pierwsze doniesienia o pojawieniu się danych w darkwebie miały miejsce 31 stycznia ubiegłego roku. Z kolei z anonimowego konta 12 lutego br. opublikowano plik o nazwie „500 000 rekordów z francuskiego szpitala”. David Sygula, specjalista firmy CyberAngel, podkreślił w rozmowie z agencją Bloomberga, że jest to „najpoważniejszy wyciek danych dotyczących zdrowia, jaki widzieliśmy do tej pory w darkwebie”.

Fala cyberataków

W ostatnim czasie we Francji zaobserwowano kilka poważnych incydentów cyberbezpieczeństwa. Wśród nich można wymienić nie tylko omówiony wyżej wyciek na temat blisko pół miliona pacjentów, ale także ukierunkowane cyberataki wymierzone w m.in. szpitale w Villefranche-sur-Saone (w środkowej Francji) oraz Dax (na południowym-zachodzie kraju), podczas których hakerzy uszkodzili systemy informatyczne.

Do „plagi” cyberataków odniósł się bezpośrednio francuski minister technologii cyfrowych Cédric O. W wywiadzie dla telewizji France 2 polityk ocenił, że to w głównej mierze organizacje cyberprzestępcze, często mające siedzibę w Europie Wschodniej, a nie grupy działające na zlecenie państw, stoją za ostatnią falą operacji hakerskich wymierzonych we francuskie szpitale.

Jeśli chodzi o szpitale, najprawdopodobniej to nie zagraniczne mocarstwa, lecz raczej organizacje typu mafijnego – często zlokalizowane w krajach wschodnich, ale nie tylko tam – odpowiadają za cyberataki, poszukując pieniędzy.

Cédric O, minister technologii cyfrowych Francji

Przedstawiciel rząd podkreślił, że tego typu podmioty zwykle żądają od ofiar okupu w zamian za odblokowanie systemów lub odzyskanie danych. To sposób cyberprzestępców na pozyskiwanie środków.

Do problemu odniósł się również Prezydent Francji Emmanuel Macron. W kontekście incydentów, jakie miały miejsce w kraju ogłosił plan na rzecz wzmocnienia cyberobrony państwa, a także inaugurację centrum cyberbezpieczeństwa w Paryżu. Jak informowaliśmy na naszym portalu, są to obecnie priorytety dla francuskiego rządu, ponieważ zdaniem prezydenta „zagrożenie jest poważne i dotyka wszystkich sektorów”.

image

KomentarzeLiczba komentarzy: 1
PX
sobota, 27 lutego 2021, 10:54

Leniwi, niekompetentni "informatycy". Zbyt wolne tempo aktualizacji systemów, zbyt dużo aplikacji do monitorowania i zarządzania, które stają się wektorem ataku, brak uwierzytelniania dostępu do kont i systemów, brak komplenych kopii zapasowych, separacji istotnych sieci....

Tweets CyberDefence24