Ein Internetnutzer stellte am Dienstag, dem 19. November, die medizinischen Daten von mehr als 750.000 Menschen zum Verkauf, die er angeblich von einem gestohlen hatte „Französisches Krankenhaus“. Name, Vorname, Geburtsdatum, Adresse oder sogar Telefonnummer … Das sehr kurze Beispiel, das im Hacker-Forum – in dem er kürzlich aktiv war – präsentiert wird, enthält viele persönliche Daten. Teilweise erfassen wir auch sehr sensible Gesundheitsdaten, wie z. B. Medikamentenallergien oder Symptome von Patienten, aber auch Rezepte oder eine Liste behandelnder Ärzte.
Der Verkäufer behauptet, diese Artikel über Mediboard bezogen zu haben. Für Gesundheitseinrichtungen ermöglicht diese Software die Verwaltung computergestützter Patientenakten (DPI), die die Informationen zu jedem einzelnen Patienten zentralisieren. Wie er zuvor gegenüber der Clubic-Website erklärte, versichert Softway Medical, die Gruppe, die dieses Programm veröffentlicht Monde dass der Angriff nicht auf das eigene Computernetzwerk, sondern auf einen seiner Kunden abzielte, der Mediboard selbst hostet.
„Zu diesem Zeitpunkt bestätigen unsere noch laufenden eingehenden Untersuchungen, dass unsere Mediboard-Software nicht an diesem Cyberangriff beteiligt ist.“verteidigt das Unternehmen in einer am Dienstag veröffentlichten Pressemitteilung. „Eines der Benutzerkonten dieses Kunden wurde usurpiert und die Person nutzte die Rechte, um auf Standardfunktionen zuzugreifen.“Details unter Monde Sherley Brothier, technische Direktorin von Softway Medical. Sein Unternehmen hat rund hundert Kunden, die Mediboard nutzen.
Lesen Sie die Entschlüsselung | Artikel für unsere Abonnenten reserviert „Infostealer“, diese kleine Cyberkriminalität, die im Schatten von Ransomware floriert
Später lesen
Handelt es sich um eine gemeinsame Plattform?
Die Identität des Kunden, der Opfer dieses Lecks wurde, ist derzeit noch unbekannt. Allerdings deuten bestimmte Elemente darauf hin, dass es sich um eine Online-Plattform handelt, die von einer Gruppe von Kliniken und Seniorenheimen betrieben wird. Tatsächlich wurden mehrere Benutzer kürzlich Opfer einer Malware, die Passwörter stiehlt (genannt: „Infostealer“), so das Unternehmen Hudson Rock, das die sehr lukrativen Märkte überwacht, auf denen gestohlene Identifikatoren verkauft und gekauft werden. Der Hacker hinter der Auktion behauptete am Dienstag auch, Zugang zu einer Plattform zu haben, die den Abruf von Krankenakten ermöglichte, und listete die betroffenen Einrichtungen auf: Sie gehörten alle zur gleichen Gruppe von Kliniken.
Sie haben noch 26,85 % dieses Artikels zum Lesen übrig. Der Rest ist den Abonnenten vorbehalten.
