22/11/23
Злоумышленники выложили информацию на хакерском форуме еще 10 сентября, однако по оценкам экспертов, несанкционированный доступ к базе данных был получен еще 4 апреля 2023 года.
Среди похищенной информации — даты рождения, личные идентификационные номера врачей, даты прививок, типы вакцин, детали о цепочках поставок, адреса больниц, часть паспортных данных пациентов.
Общее количество идентификаторов врачей в утекшей базе составляет примерно 125 000, пишут в Securitylab. Принимая во внимание, что в 2021 году в Турции было зарегистрировано свыше 183 000 медиков, можно заключить, что жертвами стали примерно 70% от их общего числа.
Аналитики SafetyDetectives полагают, что скорее всего утечка произошла в результате взлома одной из государственных медицинских информационных систем. Специалисты убеждены в подлинности полученных хакерами сведений.
Украденную информацию можно эксплуатировать для кражи личности, шантажа, кибершпионажа и других противоправных действий.
За последние несколько недель на том же форуме появлялись сообщения об утечках данных миллионов пользователей LinkedIn и шахматного портала chess.com. В сети также циркулирует база с домашними адресами почти 50 миллионов жителей Турции. Хотя эта утечка произошла еще в 2016-м, файлы по-прежнему распространяются и активно используются преступниками.
Аналогичный инцидент недавно произошел в Индии: хакеры опубликовали в даркнете медицинские документы 1,7 миллиона человек. Угрозу удалось устранить лишь после вмешательства Индийской группы реагирования на компьютерные инциденты.
Таким образом, проблема защиты медицинских данных стоит особенно остро во многих странах. Несмотря на предпринимаемые усилия, злоумышленникам удается находить лазейки. Это требует как ужесточения законов и регулировок, так и повышения киберзащиты со стороны госорганов и частных организаций.
