Группа киберпреступников KillSec выставила серьезную угрозу против мексиканской компании Medical File, специализирующейся на управлении клиническими данными. Через свой сайт в даркнете группа заявила, что опубликует более 600 тысяч медицинских записей, если компания не выплатит выкуп, чтобы избежать утечки, которая затронет тысячи мексиканцев. KillSec утверждает, что извлекла 519 ГБ конфиденциальной информации, включая более полумиллиона файлов, которые содержат истории болезней, результаты лабораторных исследований, медицинские рецепты, ультразвуковые исследования и другие чувствительные документы.
В качестве доказательства подлинности своей угрозы KillSec поделилась образцом из 1,749 документов, которые в совокупности весят 659 МБ. Этот образец уже был скачан как минимум восемь раз, что означает, что, скорее всего, частичная информация уже циркулирует на черном рынке. Тестовые файлы содержат данные как минимум 486 пациентов, включая их возраст, полное имя, адрес, тип проведенных исследований и даже информацию о лечащих врачах.
Фильтрованные документы включают широкий спектр чувствительных данных, начиная от результатов клинических исследований до полных историй болезни пациентов. В образце, предоставленном KillSec, были найдены анализы крови, тесты на мочу, медицинские диагнозы, исследования с использованием изображений, такие как ультразвуковые исследования и электрокардиограммы, а также рецепты, выданные различными специалистами. Каждый из этих документов связан с личной информацией пациента, такой как его полное имя, возраст, адрес и номер дела.
Согласно экспертам в области кибербезопасности, утечка может привести к рискам мошенничества и кражи личности, вымогательству и шантажу, а также к ущербу репутации как компании, так и сектора здравоохранения в целом. Доверие к защите медицинских данных может быть серьезно подорвано, вызывая сомнения в безопасности цифровых систем здравоохранения в Мексике.
Исследователь в области кибербезопасности JayeLTee подтвердил, что выставленная информация происходит с незащищенного сервера Medical File, а не из традиционной атаки программ-вымогателей. KillSec обычно использует эту технику для получения доступа к уязвимым данным, а затем вымогает с компаний деньги, чтобы предотвратить их публикацию, хотя на самом деле информация уже доступна для всех, кто ее найдет.
KillSec был ранее идентифицирован как участник темной сети, специализирующийся на вымогательстве у компаний путем раскрытия незащищенных данных. В отличие от традиционных атак программ-вымогателей, эта группа получает доступ к неправильно настроенным серверам и извлекает данные без необходимости их шифрования. Это может привести к дополнительной уязвимости для медицинских работников, которые могут стать объектом целевых атак или мошенничества, связанных с их профессиональной деятельностью.
Директор Nico Tech Tips и аналитик по кибербезопасности, Николас Азуара, предостерег о серьезности инцидента: "Медицинские записи являются чувствительными данными, и в идеальном сценарии файлы должны быть зашифрованы таким образом, чтобы только уполномоченный персонал мог к ним получить доступ."
