Egy meg nem nevezett francia kórházban összesen 750 ezer beteg egészségügyi adatai szivárogtak ki, miután egy kibertámadás során hozzáfértek az elektronikus betegnyilvántartó rendszerhez. A "nears" vagy "near2tlg" nevet használó támadók saját állításuk szerint más egészségügyi intézményeket is célba vettek Franciaországban, és a fentieken felül több mint 1,5 milló ember betegnyilvántartásához fértek hozzá. A hacker azt állítja, hogy feltörte a Software Medical Group MediBoard szoftverének feltörésével.

A gyártó eddig annyit erősített meg, hogy a bűnözők valóban feltörtek egy MediBoard-fiókot, de ezt nem a szoftver sérülékenységének vagy hibás konfigurációjának tudják be, hanem a kórházból ellopott hitelesítő adatok felhasználásának – sőt az érintett adatokat sem ők kezelték, hanem azokat is a kórházban tárolták. A BleepingComputer beszámolója szerint a Software Medical Group november 19-én észlelte a kibertámadást, és a laphoz eljuttatott levelében is hangsúlyozza, hogy nincs közvetlen köze az adatvesztéshez.

Ami kikerült, az már kint is marad

Az incidens a cikk alapján azután kapott nyilvánosságot, hogy a hekkerek olyan hozzáféréseket kezdtek árulni, amelyek állításuk szerint különböző francia egészségügyi intézmények (Center Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d'Arc, Clinique Saint-Isabelle, Hôpital Privé de Thiais) elérését jelentette a MediBoard platformhoz. Ezen keresztül pedig azt kínálták a vevőiknek, hogy betekintést szerezhetnek a kórházak orvosi és számlázási információiba, sőt módjuk lesz a feljegyzések ütemezésére és módosítására is.

A bűnözök annak bizonyítására bocsátották eladásra az összesen 758 912 beteg adatait, hogy valóban hozzáfértek a MediBoard-fiókokhoz. A szóban forgó rekordok a BleepingComputer szerint neveket, születési dátumokat, lakcímeket, telefonszámokat, emaileket, orvosi rendelvényeket és a páciensek egészségügyi kártyatörténetét is tartalmazták. Ezek értelemszerűen akkor is az adathalászat, a csalás és a manipuláció kockázatát hordozzák az érintett személyekkel szemben, ha nem találnak rájuk vevőt, csak simán közzéteszik az interneten.