כתוצאה ממתקפת סייבר על רשת בתי חולים צרפתיים הנתונים נפגעו 1.5 מיליון חולים. האקר תחת השם הבדוי "קרוב" הצהיר כי יש לו גישה לרשומות הרפואיות של כל הקורבנות, אך עד כה רק מחצית מהמערך הזמין הוצע למכירה.
התוקף טוען כי פרץ למערכת MediBoard שפותחה על ידי Softway Medical Group. חברה זו מספקת פתרונות ניהול נתונים בתחום הבריאות באירופה. סופטוויי מדיקל אישרה את המתקפה, והדגישה כי הדליפה נבעה משימוש באישורים גנובים ולא עקב פגיעות בתוכנה שלהם.
לפי הודעת החברה, נתוני המטופלים הגנובים לא נשמרו ב-Softway Medical, אלא בשרתי בית החולים עצמו. במייל, Softway Medical אמרה: "התוכנה שלנו היא לא הגורם לאירוע. הפשרה התרחשה באמצעות חשבון חסוי בתשתית הלקוח”. הלקוח, במקרה זה, הוא חברת Aléo Santé, שבבעלותה כל בתי החולים שנפגעו.
פושע רשת העמיד למכירה גישה לפלטפורמת MediBoard עבור בתי החולים Centre Luxembourg ו-Clinique Alleray-Labrouste. הקונים צפויים להיות מסוגלים לגשת לנתוני מטופלים רגישים, כולל היסטוריית בריאות, פרטי התקשרות ומידע על תורים.
כדי להוכיח את הפריצה, ההאקר הציב למכירה את רשומותיהם של יותר מ-750 אלף חולים באחד מבתי החולים. נתונים אלה כוללים שמות מלאים, כתובות, מספרי טלפון, כתובות דוא"ל, הזמנות רופא והיסטוריית שימוש ברשומות רפואיות.
עד כה לא אותרו קונים. עם זאת, גם אם המאגר נרכש, תמיד קיים סיכון שבהמשך המידע הזה עדיין יתפרסם ברשות הרבים, ויהפוך לחומר בעל ערך עבור אלפי פושעי סייבר מרחבי העולם. מומחים מזהירים כי הדלפת מידע כזה מגדילה באופן משמעותי את הסבירות להתקפות דיוג, הונאה והנדסה חברתית על קורבנות.
