从11月19日晚上7点开始更新
正如Softway Medical在01NET上解释的那样,Mediboard软件实际上对数据泄漏不负责。调查显示,信息遭到损害“使用解决方案的标准功能的人,在客户的基础架构中篡夺特权帐户”。显然,攻击者控制了一个帐户,可能会受到受损标识符的控制。
“因此,这不是软件或人为错误的实施情况”,添加了软道医疗。
——————————————————————————————————
另一个数据泄漏刚刚袭击了法国。 2024年11月19日,星期二,网络犯罪分子出售一个数据库750,000法国的医疗档案在Breachforums,一个在黑客中很受欢迎的论坛。该交易首先是由我们的同事从俱乐部。
确认的攻击
在01net咨询的广告中,海盗表明它已经通过黑客入侵偷走了数据Mediboard,医疗机构管理的开源。该软件在法国非常普遍,旨在促进患者数据的管理,组织医疗记录的创建以及在医院服务与医生之间的交流。
联系俱乐部Mediboard软件的编辑XtremSanté的母公司Softway Medical确认已经发生了网络攻击。海盗强调,入侵发生在销售前不久的11月19日。
另请阅读:最新数据泄漏和受数据泄漏影响的公司
敏感数据
网络犯罪分子自称靠近2tlg,表明它已经掌握了有关758,912家法国医院的敏感医学数据。在曲目中,我们首先找到识别和联系联系方式,例如名称,名字,出生日期,性别,邮政地址,城市,邮政编码,电子邮件地址和受害者的电话号码。这些信息已经对有关个人的生活产生了巨大的后果。
更糟糕的是,患者的医疗信息也受到损害。海盗声称具有治疗医生,订单,任何死亡陈述,和相互卡历史记录。为了证明曲目的真实性,海盗将数据示例在线放置了。
hack起源的单个机构
根据Softway Medical的初步观察,数据来了单一卫生机构。此外,法国社会完全忽略了黑客如何设法输入系统以滴答患者数据的方式。
近年来,卫生部门逐渐成为网络犯罪分子最喜欢的目标之一。通过针对医院和诊所,黑客通常寻求获得赎金。这就是原因勒索软件针对30家医院在两年的空间中。作为此泄漏的一部分,罪犯宁愿通过将数据出售给最投标人来赚钱。
来源 : 俱乐部
