Fizess vagy szivárogtatunk!

2026. január 13. 13:30 - Csizmazia Darab István [Rambo]

Zsarolóvírus-támadás érte a Manage My Health nevű, Új-Zélandon használt betegportált december végén. Az incidens során körülbelül 86 ezer beteg adatai kerültek illetéktelenek kezébe.

A támadók 60 ezer dolláros (hozzávetőleg 20 millió forintnak megfelelő) váltságdíjat követeltek az ellopott orvosi dokumentumokért. Milyen dokumentumokról is beszélünk? A beszámolók szerint a kompromittált adatok érzékeny orvosi dokumentumok voltak, például kórházi zárójelentések, klinikai levelezési anyagok, szakorvosi beutalók, lakcímváltozások és más egészségügyi iratok a 2017-es évtől kezdődően.

A magát Kazu néven azonosító ransomware csoport eleinte mindössze 48 órás határidőt szabott a fizetésre, ám szerencsére ennek letelte után tovább folytak a tárgyalások. A bűnözői csoport neve ismerős lehet, korábban a nepáli rendőrséget, és egy amerikai egészségügyi nyilvántartást kezelő céget is megtámadtak már.

A fenyegetés a mai trendek szerint itt is kiegészült az ellopott 108 GB adat esetleges kiszivárogtatásával. Az elkövetők mintafájlokat is publikáltak az ellopott adatokból, hogy bizonyítsák, valóban megszerezték őket, és egyértelművé tették, hogy a teljes adathalmazt nyilvánosságra hozzák, amennyiben nem fizetik ki számukra a váltságdíjat.

Az egészségügyi portálnak egyébként 1.8 millió regisztrált felhasználója van, de az újabb információk szerint a mostani támadás állítólag ezeknek egy konkrét részét, a My Health Documents modul által kezelt adatokat érintette mintegy 120 ezer betegnél.

Az incidens 45 olyan háziorvosi rendelőt is érintett, amelyek kizárólag ezt a szolgáltatást használták a betegekkel való kapcsolattartásra. A betegek arról panaszkodtak, hogy a weboldal összeomlott, nem fértek hozzá az adataikhoz, és az ügyfélszolgálat is hosszú ideig elérhetetlen volt.

Ehhez képest volt, akinek először arról küldtek értesítést, hogy nem fértek hozzá az adataikhoz, majd kis idő elteltével egy újabb üzenetben már megerősítették az adatlopást.

A Manage My Health a hivatalos források szerint nem fizetett váltságdíjat, és nem kommunikálták bővebben az esetet, ahol vélhetően egyre újabb határidők lépnek életbe. Lassan a betegek is megértik az ilyen szituációk súlyosságát, amikor érzékeny, részletes egészségügyi információk szivárognak ki róluk és kerülnek bűnözők kezébe. A személyes és orvosi adatok nagy értéket képviselnek és a tárolt információk további súlyos visszaélésekre adhatnak lehetőséget.

De a támadás arra problémára is rávilágít, amikor egyes szolgáltató magáncégek megfelelő védelem nélkül tárolnak rendkívül érzékeny egészségügyi adatokat.

Szólj hozzá!
Címkék: egészségügy újzéland váltságdíj adatlopás ransomware kazu zsarolóvírus doxing

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása