I dati dei pazienti irlandesi rubati dagli hacker compaiono su Internet

Le informazioni mediche e personali sui pazienti irlandesi derubati dagli hacker la scorsa settimana sono ora condivise online e compaiono screenshot e file visti dal Financial Times.

Le registrazioni che gli hacker forniscono online per far avanzare la loro richiesta di riscatto di quasi 20 milioni di dollari includono anche file interni del servizio sanitario, come verbali di riunioni, dettagli sull’acquisto di attrezzature e corrispondenza con i pazienti.

L’Health Services Officer in Irlanda (HSE) sta cercando di limitare il numero di dati dei pazienti Compromesso dall’attaccoIl che ha costretto l’Irlanda a chiudere la maggior parte dei sistemi IT dietro gli ospedali che servono milioni di persone.

I file esaminati dal Financial Times sono la prima conferma della fuga di dati personali dei pazienti a seguito di quello che il leader irlandese Michel Martin ha descritto martedì come un “attacco atroce”.

I file sono stati mostrati dal “ContiLocker Team” come campioni per dimostrare che hanno informazioni riservate, secondo il filmato visto da FT. Conti è il nome per il tipo di attacco informatico che è stato commesso su HSE. È caratterizzato da sistemi di controllo e furto di dati ed è collegato a un gruppo che opera dalla Russia e dall’Europa dell’Est.

I file dei pazienti e di lavoro di HSE sono stati presentati in una conversazione tra il team di ContiLocker e un utente anonimo, che poteva essere visualizzato su collegamenti separati su Internet e sul Dark Web.

La chat include un collegamento a “campioni” di dati in possesso di Conti, nonché una password per accedere ai campioni. I file sono stati svuotati quando FT ha controllato il collegamento, ma i nomi dei file vuoti corrispondono ai file condivisi con FT da qualcuno che ha avuto accesso al collegamento all’inizio della settimana.

READ  Un'auto fuma nel momento in cui sorvola il ponte e si schianta sull'autostrada proprio davanti al camion

La persona ha detto che i file erano disponibili diversi giorni fa e sono stati trovati dopo che alcuni dettagli dell’attacco sono stati condivisi su un database pubblico utilizzato dai professionisti della sicurezza informatica.

I 27 file contengono record personali di 12 persone. Uno dei file esaminati dal FT includeva i documenti di ammissione e i risultati di laboratorio di un uomo ricoverato in ospedale per cure palliative. I dettagli generali in questo file corrispondono a un avviso di morte successivo esaminato dal Financial Times.

Martedì scorso, Stephen Donnelly, ministro della salute irlandese, ha detto a un programma radiofonico irlandese che la polizia stava esaminando “materiale gravemente bloccato” che era stato pubblicato su Internet e che l’Irlanda “non aveva verificato che ciò che veniva pubblicato fosse dati reali”.

Nella chat, il team di ContiLocker ha affermato che gli hacker hanno rubato 700 GB di dati, inclusi indirizzi di casa e numeri di telefono dei pazienti, oltre a contratti di lavoro dei dipendenti, dati sui salari e rendiconti finanziari.

La buona notizia è che siamo uomini d’affari. “Vogliamo un riscatto per tutto ciò che dovrebbe essere tenuto segreto”, ha aggiunto il team di ContiLocker, indicando una cifra di 19,99 milioni di dollari.

Alla domanda sui file che il Financial Times ha visto, la polizia irlandese ha detto: “An Garda Síochána non commenta contenuti non verificati sui social media e non fornisce commenti specifici su alcuna indagine penale in corso”.

Il National Cyber ​​Security Center in Irlanda, che sta conducendo le indagini sull’hacking in Irlanda, ha dichiarato al Financial Times che le bande criminali “diffondono regolarmente le informazioni rubate come un modo per fare pressione sulle organizzazioni affinché paghino un riscatto”.

READ  La polizia di Vancouver si scusa per aver ammanettato erroneamente il giudice nero di 81 anni

“Il National Cybersecurity Center sta lavorando con il Garda National Cyber ​​Crime Bureau e partner internazionali per identificare e verificare uno qualsiasi di questi materiali e quindi adottare tutte le misure disponibili per limitare l’esposizione ai dati personali online”.

Martedì, Donnelly ha detto che la violazione non è stata “solo su HSE, è un attacco al popolo irlandese”, descrivendo gli effetti come “strazianti”. I medici hanno avvertito che i pazienti soffriranno se continuano a non essere in grado di elaborare i risultati di laboratorio e devono ritardare gli appuntamenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *