Fizess, vagy a pácienseid bánják
- így próbál egy amerikai hacker zsarolni több egészségügyi intézményt is. A TheDarkOverlord becenéven tevékenykedő kiberbűnöző több mint 10 millió páciens adatait lopta el, és azzal fenyegetőzik, ha nem fizetnek neki váltságdíjat az intézmények, azokat eladja az online fekete piacon.
Eddig egy intézmény reagálta azt, hogy nem hajlandó fizetni – mondta el a hacker egy interjúban. Hogy még nagyobb nyomást gyakoroljon, néhány pácienst értesített is arról, hogy adataik ki fognak szivárogni, ha az adott intézmény nem fizet.
Mennyire lenne dühös, ha nem tudnák megvédeni a bizalmas egészségügyi adatait?
– tette fel a kérdést nekik egy titkosított csevegőcsatornán.
Egy külön Twitter-fiókot is készített, ahol feltünteti a határidőt. Aki végül fizet, annak sejtelmesen megköszöni az üzletet.
Az adatbázist június végén tette fel, júliusban pedig újabb fenyegetéssel jelentkezett.
Az amerikai kórházakban népszerű egészségügyi szoftver forráskódját árulja privát kulcsokkal együtt, amit a HL7 szoftvergyártó fejlesztett. A szoftverrel több száz kórházi eszközhöz és adatbázishoz lehet hozzáférni, a kulcsokkal pedig minden nyilvántartott páciens adatához és státuszához.
A dilemma mindig felmerül, amikor zsarolóvírusról, vagy csak zsaroló hackerekről van szó. A kiberbiztonsági szakemberek mindig azt ajánlják, hogy
ne fizessünk váltságdíjat,
mert semmi garancia nincs arra, hogy a bűnöző megtartja a szavát. Sőt, a pofátlanabbak akár tovább is folytathatják a zsarolást, hogy később is pénzt csaljanak ki.
Ilyen esetekben azonban jóval több forog kockán. TheDarkOverlord elmondása szerint személyi azonosítókat, telefonszámokat, és lakcímeket lopott,
amelyekkel könnyen el lehet lopni az adott ember személyiségét.
Az InfoArmor biztonsági cég megerősítette az adatlopás tényét. Ahogy más szakemberek, ők is azt ajánlották az érintetteknek, hogy ne fizessenek, helyette értesítsék a hatóságokat.