Сотрудники службы здравоохранения Нидерландов продавали данные больных COVID-19

Сотрудники службы здравоохранения Нидерландов продавали данные больных COVID-19

Персональные данные нидерландских граждан продавались через Telegram и Snapchat.

image

Сотрудники правоохранительных органов Нидерландов арестовали двоих человек, занимавшихся торговлей данными больных COVID-19. Об этом сообщил репортер RTL Nieuws Даниэль Верлаан (Daniel Verlaan), обнаруживший рекламу данных нидерландских граждан на нескольких популярных платформах для общения, в том числе Telegram, Snapchat и Wickr. Полиция арестовала злоумышленников в течение 24 часов после получения заявления от Муниципальной службы здравоохранения (GGD) Нидерландов.

«В пятницу, 22 января, органы полиции и прокуратуры получили сообщения от GGD о том, что персональные данные из систем GGD были выставлены на продажу через Telegram. Подразделение по борьбе с киберпреступностью полиции Нидерландов незамедлительно инициировало расследование. Следствие вышло на двух сотрудников колл-центра GGD. Полиция немедленно установила наблюдение за ними. Оба подозреваемых в субботу вечером находились в Амстердаме, где они были арестованы и взяты под стражу. Ими оказались 21-летний житель Хейлоо и 23-летний житель Алблассердама. По месту жительства обоих мужчин были проведены обыски; были изъяты компьютеры», - говорится в уведомлении полиции.

На продажу были выставлены миллионы записей с данными о больных коронавирусом, в том числе с адресами, номерами телефонов и номерами соцстрахования (BSN). Судя по всему, данные были похищены из двух важнейших систем GGD – CoronIT, содержащей данные граждан, проходивших тестирование на коронавирус, и одной из систем GGD для отслеживания контактов с больными HPzone Light. У двоих подозреваемых был доступ к этим системам, поскольку они работали в колл-центре GGD.

В течение нескольких месяцев злоумышленники с нескольких аккаунтов предлагали данные в различных больших чат-группах в популярных мессенджерах. С некоторых учетных записей киберпреступники предлагали данные по отдельным пользователям. То есть, за 30-50 евро покупатель мог получить домашний и электронный адреса, номер соцстрахования, а также номер телефона интересующего его человека. За несколько тысяч евро продавцы предлагали наборы данных сотен тысяч граждан Нидерландов. Стоимость данных составляла 30-50 евро за человека.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!