Jak poinformowała Gazeta Lubuska tym razem zostały zhakowane dane pacjentów Centrum Medycznego Nowa 5 w Gorzowie Wielkopolskim, ale nie tylko. Okazuje się, że zostały zhakowane serwery firmy Medily, która obsługuje kilkadziesiąt klinik w Polsce. Według portalu Niebezpiecznik.pl wyciekło nawet 180 000 danych z ponad 30 innych klinik.
Pod koniec marca opisywaliśmy wyciek danych z serwerów firmy Medily. Okazuje się, że nie tylko dane pacjentów DCG Centrum Medycznego zostały skradzione. Co więcej DCG Centrum Medyczne rozwiązało z MEDILY umowę w dn. 31 stycznia 2021 roku, to firma MEDILY nie skasowała danych pacjentów, choć powinna była to zrobić jeszcze w 2021 roku. Pisaliśmy o tym w poniższym materiale:
28 marca Niebezpiecznik.pl poinformował, że
w bazie są pacjenci z jeszcze 39 innych klinik. Łączna liczba poszkodowanych to ok. 180 000 osób, prawie tyle, co w niedawnym incydencie z ALAB-u.
Reklama
Jak z kolei poinformowała Gazeta Lubuska pacjenci Centrum Medycznego Nowa 5 w Gorzowie Wielkopolskim zaczęli otrzymywać informacje o kradzieży danych. Na stronie internetowej placówki pojawił się również komunikat:
Centrum Medyczne Nowa 5 sp. z o.o. z siedzibą w Gorzowie Wielkopolskim informuje, iż doszło do naruszenia poufności danych osobowych. Otrzymaliśmy od Prezesa Zarządu spółki Medily sp. z o.o. (będącej naszym dostawcą oprogramowania medycznego AURERO służącego m.in. do umawiania i obsługi wizyt lekarskich) informację o incydencie w postaci ataku hakerskiego w spółce Medily sp. z o.o. W wyniku przeprowadzonego ataku doszło do kradzieży danych z systemów informatycznych Medily sp. z o.o. oraz ujawnienia tych danych na forum cyberprzestępczym, wskutek czego nastąpiło naruszenie poufności Państwa danych osobowych.
Reklama
Jakie dane zostały skradzione? Imię i nazwisko; numer PESEL; Data urodzenia, Adres; Nr telefonu; Adres IP; Dane o logowaniu do systemu; Dane o stanie zdrowia.
Jak czytamy w komunikacie:
Informujemy, że naruszenie zostało przez nas zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych. Centrum Medyczne Nowa 5 sp. z o.o pozostaje w stałym kontakcie ze spółką Medily sp. z o.o, która przekazuje bieżące ustalenia, jakie udało się dokonać w sprawie, także o podjętych po swojej stronie środkach zaradczych. Spółka Medily sp. z o.o. poinformowała nas, o usunięciu dostępnego linku z danymi ujawnionymi na forum cyberprzestępczym oraz zmieniła hasła dostępowe do swoich systemów. Z uwagi na przestępczy charakter działań zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa Centrum Medyczne Nowa 5 sp. z o.o jest w trakcie zmiany systemu i migracji danych do nowego systemu w celu jak najszybszego zaprzestania korzystania z systemu dostarczanego przez Medily.
Reklama
Z kolei portal Niebezpiecznik.pl przeprowadził analizę, jak doszło do włamania. Spółka Medily odpowiedziała portalowi Niezbepiecznik.pl, że o włamaniu dowiedziała się 19 marca od CERT NASK. Portal podkreśla, że firma otrzymała informację o włamaniu już 14 marca, od jednego z użytkowników, jednak na to zgłoszenie nie odpowiedziała.
Jak jednak ustaliliśmy, spółka o tym, że ktoś oferuje dostęp do ich serwera na sprzedaż została poinformowana 4 dni wcześniej — 14 marca 2024. Skąd to wiemy? Po pierwszej publikacji dotyczącej tego incydentu skontaktował się z nami Mateusz z firmy RexNet. Poinformował nas, że na jednym z kanałów na Telegramie 14 marca 2024 zobaczył ofertę sprzedaży bazy danych za cenę… 150 dolarów. Mateusz napisał o tym do Medily, ale do dziś nie otrzymał na swoje zgłoszenie żadnej odpowiedzi
Reklama
- czytamy na portalu Niebezpiecznik.pl
Finalnie okazało się, że dane zostały ujawnione 11 marca. Z analizy opisanej przez Niebezpiecznik.pl wynika, że choć Medily zapewniało, że korzysta z wielu warstw zabezpieczeń, to włamywacz w dość łatwy sposób uzyskał dane. Mateusz, który jako pierwszy poinformował Medily o wycieku danych skontaktował się "z osobą, która wystawiła bazę na sprzedaż na Telegramie" i według relacji tej osoby:
hasło do serwera bazodanowego znalazła w publicznie dostępnym kodzie jednej ze stron internetowych Medily, a serwer nie znajdował się za żadnym VPN-em (dodatkowym uwierzytelnieniem — dop. red. Niebezpiecznik.pl)
Reklama
Według analizy włamywacz po prostu wykorzystał błąd oprogramowania Aurero. Zachęcamy do zapoznania się z pełną analizą na portalu Niebiezpiecznik.pl
Jak sprawdzić, czy dane wyciekły? Pod adresem: https://bezpiecznedane.gov.pl/sprawdz-email Co zrobić, gdy dane medyczne wyciekły?
O tym w artykule:
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze