Reklama

Wyciek danych z Medily - skradzione dane pacjentów DCG Centrum Medycznego, kradzież danych 39 innych klinik, 180 000 poszkodowanych osób, incydent z Medily - kronika wycieku danych

Jak poinformowała Gazeta Lubuska tym razem zostały zhakowane dane pacjentów Centrum Medycznego Nowa 5 w Gorzowie Wielkopolskim, ale nie tylko. Okazuje się, że zostały zhakowane serwery firmy Medily, która obsługuje kilkadziesiąt klinik w Polsce. Według portalu Niebezpiecznik.pl wyciekło nawet 180 000 danych z ponad 30 innych klinik.

Pod koniec marca opisywaliśmy wyciek danych z serwerów firmy Medily. Okazuje się, że nie tylko dane pacjentów DCG Centrum Medycznego zostały skradzione. Co więcej DCG Centrum Medyczne rozwiązało z MEDILY umowę w dn. 31 stycznia 2021 roku, to firma MEDILY nie skasowała danych pacjentów, choć powinna była to zrobić jeszcze w 2021 roku. Pisaliśmy o tym w poniższym materiale:

28 marca Niebezpiecznik.pl poinformował, że

w bazie są pacjenci z jeszcze 39 innych klinik. Łączna liczba poszkodowanych to ok. 180 000 osób, prawie tyle, co w niedawnym incydencie z ALAB-u.

Reklama

Jak z kolei poinformowała Gazeta Lubuska pacjenci Centrum Medycznego Nowa 5 w Gorzowie Wielkopolskim zaczęli otrzymywać informacje o kradzieży danych. Na stronie internetowej placówki pojawił się również komunikat:

Centrum Medyczne Nowa 5 sp. z o.o. z siedzibą w Gorzowie Wielkopolskim informuje, iż doszło do naruszenia poufności danych osobowych. Otrzymaliśmy od Prezesa Zarządu spółki Medily sp. z o.o. (będącej naszym dostawcą oprogramowania medycznego AURERO służącego m.in. do umawiania i obsługi wizyt lekarskich) informację o incydencie w postaci ataku hakerskiego w spółce Medily sp. z o.o. W wyniku przeprowadzonego ataku doszło do kradzieży danych z systemów informatycznych Medily sp. z o.o. oraz ujawnienia tych danych na forum cyberprzestępczym, wskutek czego nastąpiło naruszenie poufności Państwa danych osobowych.

Reklama

Jakie dane zostały skradzione? Imię i nazwisko; numer PESEL; Data urodzenia, Adres; Nr telefonu; Adres IP; Dane o logowaniu do systemu; Dane o stanie zdrowia.

Jak czytamy w komunikacie:

Informujemy, że naruszenie zostało przez nas zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych. Centrum Medyczne Nowa 5 sp. z o.o pozostaje w stałym kontakcie ze spółką Medily sp. z o.o, która przekazuje bieżące ustalenia, jakie udało się dokonać w sprawie, także o podjętych po swojej stronie środkach zaradczych. Spółka Medily sp. z o.o. poinformowała nas, o usunięciu dostępnego linku z danymi ujawnionymi na forum cyberprzestępczym oraz zmieniła hasła dostępowe do swoich systemów. Z uwagi na przestępczy charakter działań zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa Centrum Medyczne Nowa 5 sp. z o.o jest w trakcie zmiany systemu i migracji danych do nowego systemu w celu jak najszybszego zaprzestania korzystania z systemu dostarczanego przez Medily.

Reklama

Z kolei portal Niebezpiecznik.pl przeprowadził analizę, jak doszło do włamania. Spółka Medily odpowiedziała portalowi Niezbepiecznik.pl, że o włamaniu dowiedziała się 19 marca od CERT NASK. Portal podkreśla, że firma otrzymała informację o włamaniu już 14 marca, od jednego z użytkowników, jednak na to zgłoszenie nie odpowiedziała.

Jak jednak ustaliliśmy, spółka o tym, że ktoś oferuje dostęp do ich serwera na sprzedaż została poinformowana 4 dni wcześniej — 14 marca 2024. Skąd to wiemy? Po pierwszej publikacji dotyczącej tego incydentu skontaktował się z nami Mateusz z firmy RexNet. Poinformował nas, że na jednym z kanałów na Telegramie 14 marca 2024 zobaczył ofertę sprzedaży bazy danych za cenę… 150 dolarów. Mateusz napisał o tym do Medily, ale do dziś nie otrzymał na swoje zgłoszenie żadnej odpowiedzi

Reklama

- czytamy na portalu Niebezpiecznik.pl

Finalnie okazało się, że dane zostały ujawnione 11 marca. Z analizy opisanej przez Niebezpiecznik.pl wynika, że choć Medily zapewniało, że korzysta z wielu warstw zabezpieczeń, to włamywacz w dość łatwy sposób uzyskał dane. Mateusz, który jako pierwszy poinformował Medily o wycieku danych skontaktował się "z osobą, która wystawiła bazę na sprzedaż na Telegramie" i według relacji tej osoby:

hasło do serwera bazodanowego znalazła w publicznie dostępnym kodzie jednej ze stron internetowych Medily, a serwer nie znajdował się za żadnym VPN-em (dodatkowym uwierzytelnieniem — dop. red. Niebezpiecznik.pl)

Reklama

Według analizy włamywacz po prostu wykorzystał błąd oprogramowania Aurero. Zachęcamy do zapoznania się z pełną analizą na portalu Niebiezpiecznik.pl

Jak sprawdzić, czy dane wyciekły? Pod adresem: https://bezpiecznedane.gov.pl/sprawdz-email Co zrobić, gdy dane medyczne wyciekły?

O tym w artykule:

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło: https://niebezpiecznik.pl/post/jak-wykradziono-dane-180-000-pacjentow-z-serwerow-firmy-medily/ https://gazetalubuska.pl/atak-hakerski-na-serwis-medycznego-centrum-w-gorzowie-czyje-dane-zostaly-skradzione/ar/c3-18437861 Aktualizacja: 06/04/2024 17:43
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości