hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Bardzo duży wyciek danych medycznych

Robiliście w ostatnich latach medyczne badania laboratoryjne? Istnieje niemałe ryzyko, że dotyczące Was informacje będą niebawem mogły trafić do sieci! Grupa ransomware RA World grozi bowiem publikacją danych wykradzionych przed zaszyfrowaniem serwerów firmy!

Firma, która padła ofiarą ataku, od początku XXI wieku zajmuje się diagnostyką laboratoryjną, działając również jako podwykonawca dla wielu publicznych i niepublicznych zakładów opieki zdrowotnej. Wachlarz badań wykonywanych przez ich laboratoria jest bardzo szeroki. I – niestety – próbka 50 tysięcy ich wyników trafiła do internetu. Jeśli firma nie zapłaci okupu – cały zbiór, liczący przeszło 200 GB danych, ma wylądować w sieci 31 grudnia!

Co jest w wycieku danych medycznych?

Niestety – w zasadzie – wszystko. Niemal każdy miał robione kiedyś badania i być może pamiętacie, że ciężko znaleźć daną wrażliwą, której nie byłoby na wydruku. Imię i nazwisko, PESEL, numer telefonu, bardzo często adres e-mail, no i oczywiście same wyniki badań. Koszmar.

Nasze analizy opublikowanej próbki wskazują, że znacząca większość danych dotyczy 3 zleceniodawców: podwarszawskiego centrum medycznego, stołecznej kliniki ginekologicznej oraz prywatnej praktyki medycznej z Łodzi. Niestety jednak lista nie zamyka się na tej trójce, a poza tym pamiętajmy, że to tylko opublikowana przez przestępców próbka.

Co robić?

W opublikowanym wycieku, znajdziemy informację o wynikach 55089 badań i 12076 unikatowych PESEL-ach. Jesteś w grupie osób, które robiły badania w tym laboratorium? Być może będziesz trzymać kciuki, by firma zapłaciła okup, my jednak uważamy, że z terrorystami się nie negocjuje. Na pewno nie zaszkodzi zastrzec numeru PESEL (jednak ze świadomością, że system będzie w pełni działał od 1 czerwca 2024). Można również skorzystać z usługi Orange Polska Zabezpiecz PESEL. A poza tym? Cóż, pozostaje po prostu być ostrożnym. Efekt wycieku danych medycznych poszedł już w świat, a ryzyko, że widniejące w nim dane zostaną użyte w phishingach jest spore. Co więcej – do rąk przestępców trafi wiele danych jednego użytkownika, łatwiej będzie więc zrobić z tego celowany atak. Warto też pamiętać – choć akurat nie w kontekście opisywanego wycieku, ale ogólnie dobrych praktyk – by tam, gdzie można, korzystać z uwierzytelniania dwuskładnikowego.

No i nie zapominajmy o tym, że wyciekły wyniki badań. Gdzie inny ciężar ma skorelowanie nazwiska z wynikiem morfologii a innym – chorób wenerycznych. Trzymamy kciuki, by ci, do których trafią dane, nie wykorzystywali ich w taki sposób.