Dane medyczne, to niezwykle cenny zasób dla cyberprzestępców, ponieważ mogą oni wykorzystać je do spersonalizowanych kampanii phishingowych, dlatego zespół Bitdefender postanowił przyjrzeć się tej sytuacji i określić, jakie niebezpieczeństwa mogą z niej wyniknąć.

Wyciek danych związanych z kampaniami szczepionkowymi

Informacje medyczne to dla hakerów towar najwyższej jakości, który może wykorzystać na wiele sposobów. Porównując informacje z innych naruszeń danych, można stworzyć dokładne profile osób, a uzyskane informacje zostaną wykorzystane w nielegalnych działaniach.

„Wycieki krytycznych danych osobowych takich, jak informacje medyczne są wyjątkowo niebezpieczne dla ich ofiar, ponieważ informacje te mogą zostać wykorzystane do przeprowadzania spersonalizowanych kampanii phishingowych. Hakerzy, którzy uzyskają historię medyczną swojej ofiary, często podszywają się pod pracowników służby zdrowia i wysyłają w wiadomościach złośliwe oprogramowanie oraz niebezpieczne linki. Niestety nie mamy wielkiego wpływu na to, w jaki sposób nasze dane są przechowywane w placówkach medycznych, jednak zawsze powinniśmy dbać o nasze cyberbezpieczeństwo. Skuteczny system antywirusowy z modułem antypishingowym oraz korzystanie z unikalnych, silnych haseł może uchronić nas przed następstwami wycieku naszych danych do sieci” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Jak wynika z dochodzenia przeprowadzonego przez SafetyDetectives, 10 września na znanym forum opublikowano bazę danych, która wyciekła. Była ona ogólnodostępna dla wszystkich zainteresowanych i zawierała informacje na temat 5,3 mln dawek szczepionek podanych w Turcji w latach 2015–2023. W sumie naruszenie to dotknęło 2 milionów obywateli Turcji.

W bazie danych znajdowały się następujące informacje:

· Rodzaje szczepionek otrzymywanych przez poszczególne osoby.

· Numery dawek konkretnych szczepień w całym kraju.

· Daty szczepień.

· Szpitale, w których przeprowadzono szczepienia.

· Daty urodzenia.

· Częściowe tureckie numery identyfikacyjne pacjentów (w skrócie TCKN).

· Pełne TCKN lekarzy.

· Dodatkowe informacje na temat innych szczepień.

Wyciek danych pracowników medycznych

Ciekawym aspektem naruszenia danych było częściowe zredagowanie tureckich numerów identyfikacyjnych, co nie miało miejsca w przypadku lekarzy umieszczonych na liście. Badacze zajmujący się bezpieczeństwem uważają, że w rzeczywistości został pobrany z usługi internetowej, choć nie jest jasne, z której. Niemniej jednak informacje od około 70% lekarzy w Turcji były dostępne w Internecie.

„Wysłaliśmy zawiadomienie o odpowiedzialnym ujawnieniu do Ministerstwa Zdrowia Turcji i czekamy na jego odpowiedź” – dodali badacze bezpieczeństwa, którzy odkryli wyciek. „Na dzień publikacji nie możemy stwierdzić, czy wykorzystana luka została załatana. Nie mamy również możliwości zidentyfikowania, kto nielegalnie udostępnia informacje, ani nie możemy potwierdzić, czy osoba atakująca wyodrębniła już więcej wierszy informacji z bazy danych”.