Odmítnutí výkupného vyústilo v Izraeli v únik lékařských záznamů

Útok na zdravotnické a lékařské instituce pokračuje; hackeři ze skupiny Black Shadow údajně zveřejnili lékařské záznamy 290 000 izraelských pacientů uložené v adresáři lékařského ústavu Machon Mor, který je hostován na serverech společnosti CyberServe.

Podle zprávy deníku The Times of Israel byly v úložišti mimo jiné údaje o krevních testech pacientů, jejich léčbě, návštěvách gynekologů, CT vyšetřeních, ultrazvuku, kolonoskopiích a očkování pro lety do zahraničí.

„Nejnebezpečnější jsou úniky, které mají souvislost s lékařskou péčí, a přesně to údajně udělala skupina Black Shadow, která zveřejnila záznamy i schůzky 290 000 izraelských pacientů,“ uvedl Saryu Nayyar, generální ředitel společnosti Gurucul. „Nedostatečná ochrana pacientů ze strany nemocnic a dalších zdravotnických zařízení je i nadále znepokojující.“

„Zdravotnické záznamy si zaslouží mnohem lepší úroveň ochrany, než jaká je jim dnes přidělována. Pokud tuto úroveň nemůžeme zajistit, musíme přinejmenším monitorovat zdravotnické systémy a databáze, abychom byli schopni zachovat důvěru lidí v jejich data,“ řekl Nayyar. „Ztráta důvěry znamená prohrát bitvu o zachování soukromí našich zdravotních informací. Zdravotnická zařízení jednoduše nechrání a nespravují svá data v takové míře, jaká by měla být vyžadována.“

Ochrana zdravotnických údajů je často podceňována. Zejména pokud se týká informací, jako jsou tyto, jejichž neoprávněné zveřejnění může být pro dotčené osoby nepříjemné a v některých případech i nebezpečné.

Není žádným tajemstvím, že v oblasti zabezpečení systémů zdravotní péče je stále co zlepšovat a jde o segment, který je dlouhodobě podfinancován.

Akce íránské hackerské skupiny Black Shadow tímto ale nekončily. Únik dat Machon Mor následuje po úniku dat, ke kterému došlo dříve ze serveru Atraf, seznamky LGBTQ+.

Zpráva uvádí, že záškodníci nahráli soubor na kanál Telegramu poté, co jejich požadavek na výkupné ve výši jednoho milionu dolarů zůstal bez odezvy. „Pokud budeme mít v příštích 48 hodinách v peněžence milion dolarů, tyto informace neuniknou a také je nikomu neprodáme. To je to nejlepší, co můžeme udělat,“napsala údajně skupina.

Kromě toho záškodníci nahráli snímky obrazovky z údajného vyjednávání o výkupném, které údajně ukazují, jak Black Shadow odmítá nabídku poloviny požadovaného výkupného – 500 000 dolarů. Společnost CyberServe však toto tvrzení zpochybnila a tvrdí, že s gangem nevyjednávala. Hostingová společnost se nedávno ocitla v ohrožení, přestože ji izraelská vláda varovala, že ji hrozí bezprostřední riziko útoku. Izraelské Národní kybernetické ředitelství v říjnu 2021 uvedlo, že společnost CyberServe byla několikrát upozorněna.

Aby zmařil útoky hackerů, zablokoval Telegram šest kanálů pro zasílání zpráv poté, co mu to nařídil soudní dvůr v Tel Avivu.

Skupina Black Shadow je v Izraeli dobře známá poté, co v loňském roce zorganizovala rozsáhlé narušení izraelské pojišťovny Shirbit, po němž následoval podobný útok na společnost KLS Capital. V obou případech hackeři vyzradili informace o klientech.

Zdroj: Securityboulevard.com