Хакеры похитили 223 ГБ данных из медицинского центра Огайо, США

Хакерская группа «Правый Сектор» из Украины взяла на себя ответственность за кибератаку на серверы медицинского центра Огайо, США, специализирующегося в области урологии (Central Ohio Urology Group). В ходе инцидента были похищены 223 ГБ конфиденциальных данных. Злоумышленники загрузили все похищенные файлы в Dropbox перед тем, как опубликовать данные в Сети.

По словам представителей израильской компании Hacked-DB, занимающейся глубинным анализом данных, изучение такого массива информации займет достаточно времени до окончательного подтверждения легитимности данных. В числе похищенных оказалось 401 828 файлов, включая 16 646 текстовых файлов, 1 212 ZIP-файлов, 13 RAR-файлов, 108 SQL-файлов, 30 CSV-файлов, 10 BAK-файлов, 33 841 DOC/Docx-файл, 150 325 XLS/XLSX-файлов, 8 видеофайлов, 64 312 pdf-файлов, 1 234 jpg-файла, 4 264 TIF-файла и 9 327 .crypt-файлов.

В настоящее время ИБ-исследователи из Hacked-DB работают над анализом платежных и медицинских данных пациентов, которые хранились на сервере медицинского учреждения без необходимых мер безопасности. Эксперты также обнаружили в массиве данные о топологии и архитектуре сети медицинского центра, информацию о терминальных серверах, сведения о конфигурации брандмауэра, платежные уведомления, удаленные ярлыки приложений с подробными сведениями о сервере без необходимости ввода пароля, рентгеновские файлы и пр.

Некоторые из медицинских файлов содержат полную историю болезни пациентов, данные о причинах заболевания, методах лечения, диагностике и хирургических вмешательствах. По словам специалистов, такого рода нарушение безопасности ставит под угрозу репутацию медицинского учреждения и влечет за собой судебные иски от пациентов.