Wykradziono dane 180 tys. pacjentów. Haker wystawił je na sprzedaż
Z serwera firmy Medily wyciekły dane pacjentów. Łączna liczba poszkodowanych sięga niemal 180 tys. osób. Co gorsza, baza danych została wystawiona na sprzedaż i wciąż można ją kupić.
W poniedziałek serwis Niebezpiecznik.pl poinformował o wycieku danych z wrocławskiej kliniki DCG Centrum Medyczne.
Wskazaliśmy, że źródłem tego wycieku były serwery firmy Medily, która dostarcza oprogramowanie Aurero do zarządzania wizytami różnym klinikom w całej Polsce. Medily w swoich oświadczeniach informowało, że stosowało wiele warstw zabezpieczeń i że zhackowano im serwer testowy a nie produkcyjny - podał serwis Niebezpiecznik.pl.
Jak się okazało, na tym serwerze znajdowały się dane pacjentów. Co ważne, spółka powinna była usunąć je w 2021 r.
Dalsza część artykułu pod materiałem wideo
Atak hakerski w Niemczech. Problemy w czasie kampanii wyborczej do parlamentu
Czytaj także: Po tej sytuacji przyjaciele odwrócili się od Warnke. "Dla nich to była zdrada ideałów"
W bazie są pacjenci w sumie z 40 klinik - łącznie ok. 180 tys. osób. Według informacji serwisu Niebezpiecznik, wykradzione dane są wciąż możliwe do pobrania.
Informację o naruszeniu bezpieczeństwa danych otrzymaliśmy od CERT NASK, który wskazał, że na forum cyberprzestępczym dostępnym w sieci TOR opublikowano dane pochodzące z systemu Aurero - przekazała firma Medily serwisowi Niebezpiecznik.
Bazę wystawiono na sprzedaż
Pomimo że spółka Medily informowała, że o włamaniu na serwery dowiedziała się 19 marca, to jednak miało to miejsce już 14 marca. Medily potwierdziło, że pierwsze naruszenie zabezpieczeń spółki wykryto 11 marca.
Haker na serwer dostał się w dość banalny sposób. Według informatyków, mógł on zauważyć, że jedna ze stron internetowych oprogramowania Aurero ma dużo błędów, a następnie odczytał z niej wartościowe informacje. Później, z pomocą tych danych był w stanie skłonić serwer do przesłania mu zawartości baz.
Po pierwszej publikacji dotyczącej tego incydentu skontaktował się z nami Mateusz z firmy RexNet. Poinformował nas, że na jednym z kanałów na Telegramie 14 marca 2024 zobaczył ofertę sprzedaży bazy danych za cenę… 150 dolarów. Mateusz napisał o tym do Medily, ale do dziś nie otrzymał na swoje zgłoszenie żadnej odpowiedzi - poinformował serwis Niebezpiecznik.
Medily podkreśla, że korzystało z wielu warstw zabezpieczeń. Jednak jak się okazało, haker, który wystawił bazę na sprzedaż, znalazł hasło do serwera bazodanowego w publicznie dostępnym kodzie jednej ze stron internetowych Medily.
Włamywacz chyba nie do końca był świadomy wartości tego, co wykradł. Wydawać by się mogło, że po incydencie w Morele, nie znajdziemy już serwerów z publicznym dostępem do bazy. Ale jak widać, nie jest to prawda - podał serwis internetowy Niebezpiecznik.pl.
