11 月 19 日晚上 7 点更新
正如Softway Medical向01Net解释的那样,Mediboard软件实际上并不对数据泄露负责。调查显示,信息被泄露的原因如下:“使用解决方案标准功能的人在客户基础设施内篡夺特权帐户”。简而言之,攻击者可能使用泄露的凭据控制了一个帐户。
“因此,这不是软件实施不当的问题,也不是人为错误的问题”Softway Medical 补充道。
—————————————————————————————-
法国刚刚发生另一起数据泄露事件。 2024 年 11 月 19 日星期二,一名网络犯罪分子出售了一个数据库,其中包含75万法国人的医疗记录在违规论坛,一个非常受黑客欢迎的论坛。我们的同事首先发现了此次销售克拉比克。
已确认的攻击
01Net查阅的公告中,黑客表示通过黑客手段窃取了数据麦迪板,一个开源医疗机构管理 Web 应用程序。该软件在法国非常普及,专门用于促进患者数据的管理、组织医疗文件的创建以及简化医院服务和医生之间的交流。
联系方式克拉比克Mediboard 软件发行商 Xtrem Santé 的母公司 Softway Medical 确认遭受了网络攻击。盗版者则强调,入侵发生在 11 月 19 日,即拍卖前不久。
堆积如山的敏感数据
网络犯罪分子自称近2TLG,表明已掌握有关法国医院 758,912 名患者的敏感医疗数据。在目录中,我们首先找到身份证明和联系方式,例如受害者的姓名、出生日期、性别、邮政地址、城市、邮政编码、电子邮件地址和电话号码。这些信息已经可能对相关个人的生活产生巨大影响。
更糟糕的是,患者的医疗信息也被泄露。该黑客声称自己掌握了该公司的名称主治医师,订单,任何死亡声明,以及互助保险卡的历史。为了证明该目录的真实性,黑客在网上发布了数据样本。
黑客起源的单一机构
根据Softway Medical的初步调查结果,数据来自来自单一卫生机构。此外,这家法国公司完全不知道黑客是如何进入系统窃取患者数据的。
近年来,医疗保健行业逐渐成为网络犯罪分子最喜欢的目标之一。黑客通常会以医院和诊所为目标来索取赎金。这就是为什么30家医院成为勒索软件攻击目标在两年的时间内。作为这次泄露的一部分,犯罪分子转而寻求通过将数据出售给最高出价者来赚钱。
来源 : 俱乐部
