Szpital w Corbeil-Essonnes, który obsługuje 700 tys. mieszkańców okolic Paryża, odmówił hakerom zapłacenia okupu za odblokowanie systemu informatycznego, na co zresztą nie pozwala francuskie prawo.
Szantażyści zaczęli więc publikować w darknecie wykradzione dane pacjentów i personelu, a placówka usiłuje odtworzyć tradycyjne archiwum.
Za przywrócenie dostępu hakerzy zażądali okupu w wysokości 10 mln $. Negocjacje prowadzone były za pośrednictwem szwajcarskiego Protona – firmy cenionej za skuteczne szyfrowanie korespondencji mailowej – i doprowadziły do obniżenia stawki do 2 mln.
Wg ministra zdrowia, p. Franciszka Brauna, dotychczas ujawnione dane wskazują na dotarcie jedynie do szpitalnych serwerów wirtualnych i do zaledwie 10% zmagazynowanych w systemie informacji.
Znajomość danych medycznych może pozwolić na daleko idące spersonalizowanie oszukańczych maili lub SMS-ów, mających na celu zdobycie zaufania adresata i skłonienie go do kliknięcia w fałszywy link czy wyciągnięcie od niego namiarów bankowych albo haseł jego osobistych profilów oraz szantażowanie ujawnieniem stanu zdrowia mieszkańców, m.in. celebrytów i wysokich urzędników.
Krajowy Związek Stowarzyszeń Obywatelskich do spraw Zdrowia zaskarżył szpital za zlekceważenie zagrożenia blokadą serwerów i kradzieżą danych i wytyka władzom szpitala także to, że dotąd nie poinformowały wszystkich zainteresowanych o tym, że ich dane wykradziono, chociaż prawo zobowiązuje je do tego tak samo jak do niepłacenia okupu.
Na razie dyrekcja poinstruowała potencjalne ofiary oszustów, jak się chronić, na co zwracać uwagę, jak reagować na podejrzane maile i SMS-y i do kogo się udać po pomoc w razie wątpliwości.
Tekst ukazał się w segmencie Postępy Postępu w numerze 41-42 (2022) „Najwyższego Czasu!”, który można nabyć TUTAJ.
