11 月 19 日晚上 7 點更新
正如Softway Medical向01Net所解釋的那樣,Mediboard軟體實際上並不對資料外洩負責。調查顯示,資訊外洩的原因如下:“使用解決方案標準功能的人在客戶基礎設施內篡奪特權帳戶”。簡而言之,攻擊者可能使用洩漏的憑證控制了一個帳戶。
“因此,這不是軟體實施不當的問題,也不是人為錯誤的問題”Softway Medical 補充道。
—————————————————————————————-
法國剛剛發生另一起資料外洩事件。 2024 年 11 月 19 日星期二,一名網路犯罪分子出售了一個資料庫,其中包含75萬法國人的醫療記錄在違規論壇,一個非常受黑客歡迎的論壇。我們的同事首先發現了這項銷售克拉比克。
已確認的攻擊
01Net查閱的公告中,駭客表示透過駭客手段竊取了數據麥迪板,一個開源醫療機構管理 Web 應用程式。該軟體在法國非常普及,專門用於促進患者數據的管理、組織醫療文件的創建以及簡化醫院服務和醫生之間的交流。
聯絡方式克拉比克Mediboard 軟體發行商 Xtrem Santé 的母公司 Softway Medical 確認遭受了網路攻擊。盜版者則強調,入侵發生在 11 月 19 日,拍賣前不久。
堆積如山的敏感數據
網路犯罪者自稱近2TLG,顯示已掌握有關法國醫院 758,912 名患者的敏感醫療數據。在目錄中,我們先找到身分證明和聯絡方式,例如受害者的姓名、出生日期、性別、郵寄地址、城市、郵遞區號、電子郵件地址和電話號碼。這些資訊已經可能對相關個人的生活產生巨大影響。
更糟的是,患者的醫療資訊也被洩漏。該駭客聲稱自己掌握了該公司的名稱主治醫師,訂單,任何死亡聲明,以及互助保險卡的歷史。為了證明該目錄的真實性,駭客在網路上發布了資料樣本。
駭客起源的單一機構
根據Softway Medical的初步調查結果,數據來自來自單一衛生機構。此外,這家法國公司完全不知道駭客是如何進入系統竊取病患資料的。
近年來,醫療保健產業逐漸成為網路犯罪分子最喜歡的目標之一。駭客通常會以醫院和診所為目標來索取贖金。這就是為什麼30家醫院成為勒索軟體攻擊目標在兩年的時間內。作為這次洩漏的一部分,犯罪分子轉而尋求透過將資料出售給最高出價者來賺錢。
來源 : 俱樂部
