Rosyjscy hakerzy wykradli dane medyczne 10 mln pacjentów

Cyberprzestępcy zażądali okupu w kwocie prawie 10 mln USD. Po tym, jak go nie otrzymali, opublikowali w darknecie m.in. dane dotyczące aborcji, uzależnienia od narkotyków, dolegliwości psychicznych i alkoholizmu pacjentów.

Atak przeprowadzono w listopadzie 2022 roku na największego australijskiego prywatnego ubezpieczyciela zdrowotnego Medibank. Policja federalna twierdzi, że zna już tożsamość rosyjskiej organizacji przestępczej zajmującej się atakami z wykorzystaniem złośliwego oprogramowania ransomware. Po uzyskaniu dostępu przez zainfekowane systemy, hakerzy tygodniami kradli dane z systemów komputerowych firmy. W ten sposób w ich posiadanie weszło 10 mln danych klientów, nie tylko obecnych, ale także zarchiwizowanych.

Ogromny okup i wyciek danych

Hakerzy zażądali okupu w wysokości 9,7 mln USD, czyli 1 USD za każdą z 9,7 mln osób, których informacje zostały naruszone. Medibank odmówił jednak zapłacenia okupu i hakerzy zaczęli publikować wrażliwe dane Internecie.

Pierwsze transze danych zostały umieszczone w darknecie (redakcja: ukryta część Internetu, którą można przeglądać jedynie przy użyciu specjalnego oprogramowania). powiązanym z rosyjską grupą ransomware REvil. Lista zawierała dane ok. 100 osób leczonych z powodu uzależnień od narkotyków lub problemów ze zdrowiem psychicznym. Kolejny plik zawierał już informacje o 300 roszczeniach zgłaszanych przez posiadaczy polis w związku z przerwaniem ciąży. Jeszcze inna lista, zawierała dane 240 klientów poddawanych leczeniu alkoholizmu.

Komisarz australijskiej policji federalnej (AFP), Reece Kershaw, mówił kilka dni po ataku, że śledztwo wskazuje na grupę luźno powiązanych cyberprzestępców, którzy prawdopodobnie są odpowiedzialni za inne znaczące naruszenia bezpieczeństwa danych na całym świecie.

Australijska minister ds. cyberbezpieczeństwa, Clare O’Neil, przyrzekła, że osoby stojące za “moralnie nagannym” cyberhakiem zostaną złapane.

Zasada nr 1: nie płacić okupu

W celu ścigania osób odpowiedzialnych za przestępstwo, policja zaczęła współpracę z krajowym centralnym biurem Interpolu w Moskwie. Jednak szanse na ekstradycję rosyjskich hakerów wydają się mało realne. Przypomnijmy, że w 2018 roku rosyjski prezydent, Władimir Putin, podkreślił, że Rosja nie będzie dokonywać ekstradycji swoich obywateli.

Eksperci podkreślają, że odmowa zapłacenia okupu była właściwą decyzją. Każda płatność okupu, niezależnie od wielkości, napędza biznes cyberprzestępczości i powoduje, że hakerzy chętnie atakują kolejne placówki zdrowia. Wyciek danych powoduje oczywiście ogromne straty w zakresie prywatności po stronie poszkodowanych. Jednak w podobnych przypadkach wpłacenie żądanej kwoty nie gwarantuje, że dane nie zostaną upublicznione. Hakerzy nie mają żadnego kodeksu etycznego.

Jak się bronić przed hakerami?

Medibank uruchomił od razu również “pakiet wsparcia” dla poszkodowanych klientów. Obejmuje on m.in. porady dotyczące ochrony tożsamości oraz zwrot opłat za wymianę dokumentu tożsamości.

Nie wiadomo jeszcze, czy klienci Medibanku otrzymają odszkodowanie tytułem naruszenia prywatności i czy Medibank stanie przed sądem za niedostateczną ochronę poufnych danych medycznych.

Ten przykład pokazuje, że konsekwencje wycieku danych są bardzo poważne. Atak ransomware może doprowadzić do blokady systemów IT, co bezpośrednio zagraża bezpieczeństwu pacjentów. Do tego trzeba się liczyć z ogromnymi kosztami usuwania skutków i kar. Także ostatni atak hakerów na Instytut Centrum Zdrowia Matki Polki w Łodzi został przeprowadzone z wykorzystaniem ransomware. Placówka musiała odwołać planowane zabiegi, a działanie systemu IT przywrócono dopiero po dwóch tygodniach.

Wydatki na poprawę bezpieczeństwa danych to najlepsza inwestycja, aby zmniejszyć ryzyko wystąpienia podobnych sytuacji. Wśród nich są szkolenia, testy, zakup odpowiedniego oprogramowania, archiwizacja danych w osobnej lokalizacji.

Czytaj także: Hakerzy zaatakowali Instytut Centrum Zdrowia Matki Polki