Хакеры удерживают в заложниках похищенные медицинские карты // 21 Ноября 2012

Неизвестный киберпреступник захватил сайт программы контроля над назначением лекарственных препаратов штата Вирджиния и потребовал выкуп в размере 10 миллионов долларов за возврат похищенных данных. Ресурс был атакован злоумышленниками в прошлый четверг.

Наглядным доказательством успешного взлома стало оставленное на главной странице сообщение: «В настоящий момент в моем распоряжении находится 8’257’378 медицинских карт и 35’548’087 выписанных рецептов. Я сохранил зашифрованные резервные копии данных и уничтожил оригиналы. К моему большому разочарованию, официальные резервные копии также не сохранились. Увы! За десять миллионов долларов я с радостью сообщу вам правильный пароль». В настоящее время сайт не функционирует, а официальные представители PMP отказываются комментировать сложившуюся ситуацию.

В опубликованном сообщении взломщик также говорит о том, что если средства не будут перечислены в течение семи дней, то ему придется поискать другого покупателя. Разумеется, электронные медицинские рецепты сами по себе представляют собой не очень ходовой товар. Однако, в распоряжении преступника также оказалась более ценная информация, включая номера свидетельств социального страхования и данные водительских лицензий пациентов. Эти сведения пользуются достаточно высоким спросом. Хакер оставил адрес электронной почты для обратной связи. Агенты федерального бюро расследований и полиция штата занимаются поисками злоумышленника.

«Если полученная нами информация соответствует действительности, то хакеру удалось обойти несколько уровней защиты, обеспечивающих безопасность сайта PMP, - утверждает специалист исследовательского центра SANS Internet Security Боян Здрня (Bojan Zdrnja), – «Без дополнительных данных невозможно судить о том, какая именно уязвимость использовалась в процессе взлома. Однако, мы можем с уверенностью сообщить, что заявление об уничтожении резервных копий является ложью. Современные системы резервного копирования устроены таким образом, что сторонний пользователь может лишь сохранять и считывать информацию и лишь администратор обладает полномочиями, необходимыми для удаления копий.»

Стоит отметить, что это не первый в истории случай кражи медицинских данных с целью последующего получения выкупа. В октябре 2008 злоумышленники похитили базу данных фармацевтической компании Express Scripts и потребовали 1 миллион долларов за ее возвращение в целости и сохранности.

По материалам сайта Vnunet.