Неизвестный хакер выставил на продажу в даркнете персональные данные почти 39 млн пациентов. По словам хакера, все эти персональные данные принадлежат людям, посещавшим медицинские учреждения Таиланда.
Предположительно, данные пациентов были похищены в результате взлома сети одного из крупнейших в Таиланде медицинских учреждений – больницы Сирирадж (Siriraj Hospital). Объявление о продаже конфиденциальной информации размещено на популярном хакерском ресурсе raidforums.com. Покупатель может получить такую конфиденциальную информацию, как имена, адреса, номера удостоверений личности, номера телефонов, половая принадлежность, даты рождения и т.д.
Согласно объявлению, размещенному продавцом под псевдонимом WraithMAX, цена пакета из 38,9 млн записей персональных данных является предметом обсуждения, но пообещал, что вся эта информация достанется единственному покупателю.
Администрация госпиталя Сирирадж отрицает взлом своим информационных систем. Тем временем, власти Таиланда начали расследование предполагаемой утечки.
В интервью изданию Bangkok Post специалист по информационной безопасности Сути Тувират (Sutee Tuvirat) отметил, что хакерам удалось взломать сеть не только клиники Сирирадж, но и соседнего госпиталя Пиямахараджкарун, где проходили лечение многие VIP-пациенты.
По словам Тувирата, уровень информационной безопасности системы здравоохранения Таиланда оставляет желать лучшего. В большинстве местных больниц по-прежнему нет выделенных подразделений по кибербезопасности или офицеров безопасности, ответственных за обнаружение угроз.
Утечка из госпиталя Сирирадж последовала за серией инцидентов, которые медицинская система Таиланда потерпела в 2020-2021 г. Так, в сентябре 2020 г. хакер заблокировал электронные медицинские карты пациентов клиники Сарабури и смог отключить телефонные линии больницы, потребовав выкуп в биткойнах. В сентябре 2021 г. государственная больница Пхетчабун потерпела кражу персональных данных более 10 тыс. пациентов – хакеру удалось воспользоваться уязвимостью в приложении. Осенью 2021 г. на форуме raidforums.com было размещено объявление о продаже персональных данных 100 тыс. пациентов – конфиденциальная информация была похищена из 11 клиник.
Источник: Bangkok Post.