פריצת ענק: 655 אלף תיקים רפואיים נגנבו מחברות ביטוח אמריקאיות
ההאקר מבקש 700 אלף דולר עבור שלושה מאגרים המכילים מידע רפואי מפורט של חולים, לאחר שלפי טענתו הציע אותו לחברות הביטוח ואלה סירבו לשלם עבורו. פרצות אבטחה בארגוני בריאות ובתי חולים נחשבות נפוצות במיוחד
תיקים רפואיים של מאות אלפי תושבים ואזרחים אמריקאיים מוצעים למכירה כעת בדארקנט על ידי האקר או קבוצת האקרים בשם TheDarkOverlord. על פי הדיווח שפורסם אתמול (א') באתר Motherboard, מקור התיקים במספר פריצות שבוצעו לאחרונה לחברות וארגוני בריאות ציבוריים בארה"ב.
- החוקרים שפורצים הצפנה בנגיעת יד
- פרס במקום מאסר: הפנטגון מבקש מהאקרים לפרוץ למערכות רגישות
- קרן השקעות בלוקצ'יין נפרצה, 60 מיליון דולר נגנבו
המאגר הגדול ביותר וזה שעליו מבוקש הסכום הגדול ביותר מכיל כ-400 אלף רשומות ותיקים מפורטים של תושבי איזור אטלנטה במדינת ג'ורג'יה. מאגר זה מוצע בכ-400 אלף דולר. הוא מכיל את מספר הפרטים הגדול ביותר והוא המפורט ביותר מבין שלושת המאגרים שהוצעו למכירה. בין הפרטים ניתן למצוא מספרי טלפון, כתובות, מספרי ביטוח לאומי, פרטי אמצעי תשלום וכן מידע רפואי אישי.
שני המאגרים האחרים קטנים יותר בהיקפם, השני בגודלו מכיל כ-200 אלף רשומות ומפורט פחות מהמאגר הראשון, רוב הפרטים הם של תושבים מאיזור המידווסט ללא מיקום גיאוגרפי מסוים. מאגר זה מוצע בעלות של כ-200 אלף דולר. המאגר השלישי והקטן ביותר מבין השלושה מגיע מהעיר פרמינגטון במדינת מיזורי, הוא מכיל את מספר הפרטים המצומצם ביותר ומחירו כ-100 אלף דולר.
כל המאגרים מקורם ככל הנראה במאגרי מידע של חברות ביטוח בריאות או של בתי חולים גדולים באזורים המצוינים. ההאקר מסר שהעלה את המאגרים לאחר שניסיון לקבל תשלום עבורם מהארגונים מהם נגנבו נדחה על ידי הקורבנות. "זו הייתה תמורה צנועה מצידם עבור המידע, שהדלפה שלו תזיק להם יותר מתשלום המחיר אותו דרשתי", הסביר ההאקר בפוסט שפרסם בפורום בדארקנט, "מכיוון שסירבו, החלטתי להדליף אותו".
המידע - שאומת ברובו על ידי מספר מומחי סייבר - מכיל פרטים של מטופלים שהיו רשומים בעיקר בחברת בלו קרוס, אחת מחברות הביטוחים הרפואיים הגדולות בארה"ב שספגה פריצה מתוקשרת למאגרי המידע שלה בשנה שעברה. בהתאם חלק מהמידע כבר לא רלוונטי, אך מספרי הביטוח הלאומי ומספרי הטלפון שנבדקו העלו שרובם אכן אמיתיים ושייכים לאזרחים אמריקאיים.
ההאקר טוען שהשיג את המידע בזכות שימוש בפרצה בתוכנה ארגונית בשם EHR שמפותחת על ידי חברת תוכנה גדולה בשם SRS. ההאקרים השיגו גישה לתוכנה ולרשומות על ידי שימוש בפרצת יום אפס (0 day) באפליקציית Remote Desktop של מיקרוסופט. ההאקר הסביר שלאחר שהשיג גישה לרשת הארגונית של החברות הוא שוטט בה עד שהשיג גישה למאגרי המידע. "זה היה כמו לקחת סוכריה מתינוק", התרברב ההאקר.
אבטחת מידע בקרב ארגונים רפואיים וחברות ביטוחי בריאות נחשבת כלקויה ביותר על ידי מומחים רבים בתחום. מבדיקה של "כלכליסט" עולה שהמצב בישראל אינו טוב בהרבה מאשר בארה"ב, ושפרצות אבטחה ברשתות ארגוניות של בתי חולים וארגוני בריאות ציבוריים הם עניין שבשגרה.