25/11/24
В результате кибератаки на сеть французских больниц были скомпрометированы данные 1,5 миллиона пациентов. Хакер под псевдонимом «nears» заявил, что имеет доступ к медицинским картам всех пострадавших, однако пока лишь половина из имеющегося массива была выставлена на продажу, пишет Securitylab.
Злоумышленник утверждает, что взломал систему MediBoard, разработанную Softway Medical Group. Эта компания предоставляет решения для управления медицинскими данными в Европе. Softway Medical подтвердила факт атаки, подчеркнув, что утечка произошла из-за использования украденных учётных данных, а не из-за уязвимости в их программном обеспечении.
Согласно заявлению компании, похищенные данные пациентов хранились не у Softway Medical, а на серверах самой больницы. В электронном письме Softway Medical отметила: «Наше программное обеспечение не является причиной инцидента. Компрометация произошла через привилегированный аккаунт в инфраструктуре клиента». В качестве клиента, в данном случае, выступает компания Aléo Santé, которой и принадлежат все пострадавшие больницы.
Киберпреступник выставил на продажу доступ к платформе MediBoard для больниц Centre Luxembourg и Clinique Alleray-Labrouste. Предполагается, что покупатели могут получить доступ к конфиденциальным данным пациентов, включая историю здоровья, контактные данные и информацию о назначениях.
Чтобы доказать факт взлома, хакер разместил на продажу записи более 750 тысяч пациентов одной из больниц. Эти данные содержат полные имена, адреса, номера телефонов, электронные адреса, назначения врачей и историю использования медицинских карт.
Пока что покупателей не замечено. Однако, даже если базу данных купят, всегда остаётся риск, что позже эта информация всё равно будет опубликована в открытом доступе, став ценным материалом для тысяч киберпреступников со всего мира. Эксперты предупреждают, что утечка подобной информации существенно увеличивает вероятность фишинга, мошенничества и атак социальной инженерии на пострадавших.
