Nečuven hakerski napad na medicinske laboratorije u Francuskoj: Ukradeni lični podaci pola miliona pacijenata

Nataša Jokić, Strazbur

Od početka pandemije sve su učestaliji napadi internet-pirata na bolnice čiji sistemi se paralizuju i onda traži otkupnina
(ilustracija, Hakeri napadaju bolnice: Ne zna se od koga oštećeni pacijenti mogu da traže odštetu. Za sada ni od koga)

Nepoznati „hakeri“ uspeli su bez velikih teškoća da se domognu baza podataka u tridesetak medicinskih laboratorija u Francuskoj i piratiraju informacije o oko pola miliona pacijenata.

Među informacijama su broj zdravstvenog osiguranja, datum rođenja, krvna grupa, adresa, broj mobilnog telefona, ime lekara i brojni drugi detalji  tipa „trudnoća“, „pozitivan na virus HIV-a“, „gluva pacijentkinja“, „uzima te i te lekove“…

Pariski dnevnik Libération prenosi da su se ovi podaci nalazili na dark web-u gde se ilegalno prodaju, ali da su sada dospeli na društvene mreže.

Poklonjen plen – iz osvete

Ovaj list otkrio je, preko francuskog “veterana interneta” i novinara Damijana Bankala, da se fajl sa oko pola miliona ličnih podataka prvi put pominje u jednoj diskusiji između pirata-informatičara mreže Telegram na turskom u kojoj se čulo da podaci potiču iz bolnice. Jedan od tih turskih pirata poznat je po prodaji ličnih podataka od čega je napravio pravi biznis.

Francuski istraživač i stručnjak za internet Baptist Rober kaže da najviše zabrinjava činjenica da su lični podaci mogli da se pojave na internetu bez prodaje. Postavlja se pitanje zašto ih je neko objavio, a da pri tom nije imao nikakvu zaradu od toga.

Libération prenosi mišljenje Daniela Bankala koji otkriva da su bar četiri pirata pokušavala da prodaju podatke pacijenata iz francuskih medicinskih laboratorija i da su se javno svađali na više kanala mreže Telegram. Po njegovom mišljenju, jedan od njih objavio je verovatno samo deo piratiranog materijala - „da bi se osvetio“. Time što objavljuje fajlove - pirat im oduzima tržišnu vrednost.

Sve popularnije krađe podataka

Svi stručnjaci se slažu da je ovo najmasivnije „odlivanje“ ličnih podataka koje je ikada viđeno u Francuskoj.

Krađa ličnih, a posebno zdravstvenih podataka je opasna jer se na ukradene mejlove mogu poslati lažne poruke i lažna dokumenta kako bi se dobile nove lične informacije i novac. Takođe, lako je uzurpirati identitet, „proizvesti“ lažne lekarske recepte itd.

Medicinske laboratorije saznale su da su njihove baze podataka piratirane tek kada je to postalo očigledno na društvenim mrežama. 

Dnevnik Libération tvrdi da je francuska Nacionalna agencija za bezbednost informatičkih sistema znala da lični podaci ukradeni iz laboratorija kruže internetom i da odgovorni iz ove institucija nisu hteli da odgovore na pitanja redakcije.

Istražujući ovu aferu Libération je došao do zaključka da su sve piratirane laboratorije upotrebljavale zastarele verzije informatičkih programa i da su sistemi bezbednosti tih programa bili prevaziđeni. Ispostavilo se da je grupa Dedalus France, koja ih je održavala, otpustila inženjera koji je upozoravao na propuste i nedostatke. 

Francuski mediji prenose povodom ove afere da je u poslednje dve godine broj sajber-napada eksplodirao i da se ovoj vrsti kriminala okreću čak i „tradicionalni prevaranti i lopovi“ jer su shvatili da je trgovina ličnim podacima veoma unosna.

Podaci o pola miliona francuskih pacijenata prošli su kroz turski kanal mreže Telegram, kroz ruski forum i kroz američke društvene mreže.

Navići se na sajber lopove

Sajber napad na medicinske laboratorije dogodio se posle niza sličnih napada na bolnice u Francuskoj. Pirati preuzmu kontrolu nad serverom i traže otkupninu čija visina iznosi između nekoliko desetina hiljada i nekoliko stotina hiljada evra. 

Za to vreme sve funkcioniše usporeno, a medicinsko osoblje nema pristup mejlovima niti može da pročita digitalizovana dokumenta o pacijentima.

Od početka pandemije korona virusa, ovi napadi su postali sve učestaliji. Vlada je obećala da će uložiti milijardu evra kako bi se ojačali zastitni sistemi bolnica. To do sada nije bio prioritet pogotovu u uslovima štednje i menadžerskog upravljanja bolnicama.

Filip Trišo odgovoran za odbranu od sajber-napada PwC France ocenio je za radio Evropa1 da će se, sa mrežom 5G i umreženim predmetima, broj sajber-napada povećati.

„Ne možemo da idemo protiv digitalizacije već treba naučiti da se živi sa tom novom delikvencijom i treba da budemo neprestano vrlo usredsređeni na održavanje informatičkih sistema“, rekao je on.

Ne zna se od koga oštećeni pacijenti mogu da traže odštetu. Za sada ni od koga. Jedino što stručnjaci za sada mogu da im savetuju to je da - promene mejl adresu.

 


Molimo Vas da pročitate sledeća pravila pre komentarisanja:

Komentari koji sadrže uvrede, omalovažavanje, nepristojan govor, pretnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Zadržavamo pravo izbora ili skraćivanja komentara koji će biti objavljeni. Web časopis BalkanMagazin ne odgovara za sadržaj objavljenih komentara. Sva mišljenja, sugestije, kritike i drugi stavovi izneseni u komentarima su isključivo lični stavovi autora komentara i ne predstavljaju stavove redakcije Web časopisa BalkanMagazin.

captcha image
Reload Captcha Image...