Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Произошла масштабная утечка документов о вакцинации более 2 миллионов граждан Турции

22/11/23

FRG723ANHFJVFPSH2K74H4RYBQ

Злоумышленники выложили информацию на хакерском форуме еще 10 сентября, однако по оценкам экспертов, несанкционированный доступ к базе данных был получен еще 4 апреля 2023 года.

Среди похищенной информации — даты рождения, личные идентификационные номера врачей, даты прививок, типы вакцин, детали о цепочках поставок, адреса больниц, часть паспортных данных пациентов.

Общее количество идентификаторов врачей в утекшей базе составляет примерно 125 000, пишут в Securitylab. Принимая во внимание, что в 2021 году в Турции было зарегистрировано свыше 183 000 медиков, можно заключить, что жертвами стали примерно 70% от их общего числа.

Аналитики SafetyDetectives полагают, что скорее всего утечка произошла в результате взлома одной из государственных медицинских информационных систем. Специалисты убеждены в подлинности полученных хакерами сведений.

Украденную информацию можно эксплуатировать для кражи личности, шантажа, кибершпионажа и других противоправных действий.

За последние несколько недель на том же форуме появлялись сообщения об утечках данных миллионов пользователей LinkedIn и шахматного портала chess.com. В сети также циркулирует база с домашними адресами почти 50 миллионов жителей Турции. Хотя эта утечка произошла еще в 2016-м, файлы по-прежнему распространяются и активно используются преступниками.

Аналогичный инцидент недавно произошел в Индии: хакеры опубликовали в даркнете медицинские документы 1,7 миллиона человек. Угрозу удалось устранить лишь после вмешательства Индийской группы реагирования на компьютерные инциденты.

Таким образом, проблема защиты медицинских данных стоит особенно остро во многих странах. Несмотря на предпринимаемые усилия, злоумышленникам удается находить лазейки. Это требует как ужесточения законов и регулировок, так и повышения киберзащиты со стороны госорганов и частных организаций.

Темы:медицинаПреступленияхищение данныхSafety Detectives
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...