Cyberprzestępcy wciąż w natarciu!

2415ecd1 8067 4135 b4f5 859fae5c10ff

Cyberprzestępcy nie próżnują! W sieci pojawiły się kolejne informacje na temat ataków na infrastrukturę podmiotów przetwarzających dane. Po raz kolejny ofiarami padł szeroko rozumiany sektor medyczny. Po zeszłorocznym ataku na sieć punktów diagnostycznych ALAB Laboratoria, tym razem cyberprzestępcy skutecznie zaatakowali serwery firmy Medily, która obsługuje kilkadziesiąt klinik w Polsce. Spółka Medily sp. z o.o. jest dostawcą oprogramowania AURERO wspierającego zarządzanie nowoczesną placówką medyczną.

Jakie dane wyciekły?

Jak donosi Niebezpiecznik.pl na skutek wycieku mogło dojść do ujawnienia danych z blisko 40 placówek medycznych obsługiwanych przez firmę. Mówimy o nawet 180 tysiącach poszkodowanych osób, których dane medyczne (dane wrażliwe) trafiły w ręce cyberprzestępców. Jakie dane zawierał wyciek? Według portalu Niebezpiecznik.pl wśród skradzionych danych były m.in. imiona i nazwiska pacjentów, ich numery PESEL i daty urodzenia oraz  adresy zamieszkania, e-mail i numery telefonów.

Nie zabrakło również informacji o samych lekarzach - w posiadanie cyberprzestępców dostały się adresy IP lekarzy i informacje o nich samych. Wśród skradzionych danych znalazły się również informacje o wizytach, zleconych badaniach i ich wynikach oraz przepisanych lekach. Dodatkowo skradzione również dane systemowe, takie jak: pliki z logami użytkowników, dane o logowaniu do systemu, dane o opłaceniu rezerwacji, identyfikatory i inne „robocze” zbiory informacji.

Na dzień 9 kwietnia, jedynie klinika DCG Centrum Medyczne Nowa 5 w Gorzowie Wielkopolskim zdecydowała się na powiadomienie swoich pacjentów o kradzieży ich danych osobowych i medycznych. Samo naruszenie zostało już zgłoszone przez Medily sp. z o.o. do UODO.

Czy firmę Medily czeka kara administracyjna?

Spółka Medily nie miała prawa przetwarzać danych osobowych należących do kliniki DCG Centrum Medyczne Nowa 5 w Gorzowie Wielkopolskim od 2021 roku, bowiem to właśnie w tym roku  została rozwiązana umowa o współpracy. Niestety firma Medily po zakończeniu współpracy nadal przetrzymywała dane na swoim serwerze. Dane pacjentów nie zostały też skasowane z Internetu i nadal można je pobrać.

Takie zachowanie bez wątpienia przełoży się na nałożenie grzywny przez Prezesa Urzędu Ochrony Danych Osobowych.

DeeZee kolejną ofiarą ataku

Zaledwie kilka dni temu poznaliśmy kolejną ofiarę cyberataku, tym razem  hakerzy weszli w posiadanie danych należących do popularnego sklepu internetowego Deezee.pl. Celem była infrastruktura należąca do AtomStore, czyli platformy e-commerce współpracującej ze sklepem.

Sklep poinformował, że w wyniku ataku mogło dojść do wycieku adresów mailowych oraz informacji o ilości i wartości zamówień. Atak odsłonił dane należące do tysięcy użytkowników platformy w tym haseł, które były na szczęście zaszyfrowane i odpowiednio zabezpieczone. Incydent został niezwłocznie zgłoszony do Urzędu Ochrony Danych Osobowych oraz organów ścigania.

DeeZee o całym zajściu poinformował swoich Klientów, którym zaleca zmianę haseł i zwiększoną ostrożność.

NaRODOwe Rodaków Rozmowy odc. 7 Drugi odcinek Otwartych Warsztatów dla IOD już na YouTube