Akár 40 dollárt is adnak illetéktelenek egészségünk adatiért

Készült: 2018. április 27. péntek, 11:32 | Módosítás: 2018. május 02. szerda, 07:19 | Megjelent: 2018. május 02. szerda, 00:00 | Írta: Vétó. Forrás: Computerworld.hu | Nyomtatás

egeszsegugyi hackeles thehackernews comAz már közhely, hogy a mai világban bárkiről bárki bármit megtudhat. nyilvánvalóan az egészségével kapcsolatos adatokat is. Egyszerű ésszel persze nehéz felfogni, hogy miért lehet érdekes, ha a szomszédban lakó idős úr köszvényéről illetéktelen személy is értesülhet, de minden mögött az üzlet áll.

   Egy hackercsoport évek óta trójai programot telepít egészségügyi szervezetek számítógépeire, amely hátsó ajtót nyit és adatgyűjtést folytat. A heckereknek már voltak áldozataik 2016-ban és 2017-ben Amerikában, Európában és Ázsiában is – derül ki a Computerworld.hu összeállításából.

   A Symantec által azonosított Orangeworm hackercsoport 2015 óta támadja több országban az egészségügyi szektor szereplőit. A biztonsági cég kutatói szerint az Orangeworm egy Trojan.Kwampirs néven nyilvántartásba vett trójai programot telepít az Egyesült Államokban, Európában és Ázsiában tevékenykedő nagy nemzetközi szervezetek informatikai rendszerébe. A Trojan.Kwampirs hátsó ajtót nyit a megfertőzött számítógépeken és további rosszindulatú programokat tölt le rájuk.
   A Symantec munkatársai megállapították, hogy a megtámadott szervezetek egészségügyi szolgáltatók, gyógyszergyárak, valamint az egészségügyi szektornak szállító berendezésgyártók és az egészségügyi szektor informatikai megoldásszállítói. Az áldozatok listája arra utal, hogy az Orangeworm nem véletlenlenszerűen, hanem gondos kutatómunkával választja ki a célszemélyeket és szervezeteket.
   A Symantec kutatóinak blog-bejegyzéséből kiderül, hogy a Kwampers trójait olyan számítógépeken találták meg, amelyeken a röntgen és MR berendezések vezérlésére szolgáló szoftver futott. Az Orangeworm olyan számítógépek iránt is komoly érdeklődést mutat, amelyeken a páciensek egészségügyi beavatkozásokba való beleegyezését tárolják.
   A biztonsági cég felmérése szerint a feketepiacon 25-40 dolláros áron értékesíthető egy egészségügyi adatrekord, miközben egy e-mail-címért csupán centeket adnak. Ez annak tudható be, hogy az egészségügyi adatrekordokban sok személyazonosításra alkalmas információ található, méghozzá gyakran pénzügyi információk kíséretében – olvasható a Computerworld.hu oldalon.