Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Haker wykradł dane 10 milionów pacjentów. Żąda okupu za to, że ich nie ujawni

BJ

Bartosz Józefiak

  • Rysunek koncepcyjny satelity pogodowego systemu DSMP. Ilustracja: dmsplegacy.com

Haker o pseudonimie TheDarkOverlord wykradł dane 10 milionów amerykańskich pacjentów. Szantażuje placówki medyczne, do których się włamał, że jeśli nie zapłacą mu pieniędzy, sprzeda dane pacjentów na czarnym rynku.

 Sprawę opisał portal Computerworld.In. Haker informuje, że w jego ręce wpadły numery ubezpieczenia pacjentów, numery telefonów, adresy domowe i adresy e – mail. Każda z tych informacji mogłaby posłużyć przestępcom kradnącym tożsamości do szeregu nadużyć. Dane pochodzą z firm świadczących usługi na rynku medycznym. Przestępca podzielił je na części, które sprzedaje po 134 tysiące dolarów.

Ośrodki zdrowia w całych Stanach Zjednoczonych otrzymują informację, że informacje o pacjentach nie zostaną sprzedane, jeśli zapłacą okup. By wywrzeć jeszcze większy wpływ na firmy haker podaje, że dzwonił już do wybranych pacjentów mówiąc im, że ich dane znajdą się na czarnym rynku, jeśli jednostka medyczna nie zapłaci okupu.

Swoje żądanie TheDarkOverlord przedstawił na zakodowanym czacie w serwisie Jabber. „Jak bardzo byś się zdenerwował, gdybyś dowiedział się, że twój dostawca usług medycznych nie poradził sobie z ochroną wrażliwych medycznych danych?” - pyta retorycznie.

Wszystkie firmy, których serwery zostały skompromitowane, otrzymały ultimatum: Muszą zapłacić do konkretnego, nieprzekraczalnego terminu, lub patrzeć, jak dane ich pacjentów trafią w niepowołane ręce. To nie wszystko. Przestępca założył konto na Twitterze, na którym wymienia wszystkie firmy, do których udało mu się włamać.

Sprawę badali eksperci z firmy InfoArmor specjalizującej się w ochronie informacji. Z ich ustaleń wynika, że dane są autentyczne. Haker najprawdopodobniej włamał się do kanałów zdalnej administracji placówek medycznych. Dzięki temu oprócz wymienionych wcześniej skradzionych informacji mógł mieć również dostęp do kartotek pacjentów i wyników ich badań. Pracownicy Infoarmor doradzają skompromitowanym firmom, by powstrzymały się od płacenia okupu, ponieważ mogą zostać oszukane lub zmuszone do płacenia jeszcze większych kwot w przyszłości. Cyberkryminalistom nigdy nie można bowiem wierzyć na słowo - radzą eksperci. Zamiast tego ofiary hakera powinni jak najszybciej powiadomić policję i inne organy ścigania.

TheDarkOverlord nie ustaje w próbach przekonania ofiar do zapłacenia okupu. Na jednym ze swoich profili poinformował, że jedna z okradzionych firm odmówiła zapłaty 168 tys. dolarów okupu, dlatego dane 48 tys. pacjentów korzystających z ich usług niedługo zostaną sprzedane.

Przestępca twierdzi również, że udało mu się ukraść kody źródłowe i licencje do oprogramowania wykorzystywanego przez kompanie medyczne. Pakiet informacji można kupić za 537 tys. dolarów. Zakup wiąże się jednak ze sporym ryzykiem, bo kody źródłowe mogą zawierać złośliwe oprogramowanie podszywające się pod legalne oprogramowanie. To byłby kolejny sposób zarobku dla TheDarkOverlord.

Czytaj też: Wirus w aplikacji zdalnego zarządzania bankiem

Reklama

Komentarze

    Reklama

    Czytaj także

    Prawa człowieka a rozwój AI. Śmiszek: „Są znaki zapytania”
    cyberatak, polska policja, atak hakerski
    Alarm bombowy na wojskowej uczelni. Nowe informacje
    Ukraina wojna wojsko BTR-3 inwazja Rosji
    Ataki na Ukrainę. Rosja sięga po silną grupę
    Pierwszy wyrok za hackowanie smart-contractów
    USA: pierwszy wyrok za hakowanie smart-contractów
    ukraina wojna rosja inwazja zełenski
    Mobilizacja na Ukrainie. Operacja Rosji na TikToku
    Zdalne wykonanie kodu w niewspieranym sprzęcie D-Link
    RCE w D-Link NAS. Poprawek nie będzie
    klawiatura
    Kiedy podwyżki dla ekspertów cyberbezpieczeństwa?
    Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”