Egy ausztrál elektronikus recept szolgáltató vállalat, a MediSecure, nyilvánosságra hozta, hogy nagyjából 12,9 millió ember személyes és egészségügyi adatait érintette egy áprilisi ransomware támadás.
A MediSecure kénytelen volt leállítani weboldalát, illetve telefonvonalait annak érdekében, hogy megfékezze a támadást.
A vállalat közleményében az áll, hogy 2024. április 13-án szereztek tudomást az incidensről, amikor is észlelték, hogy egy adatbázis szervert zsarolóvírus szoftver titkosított. 2024. május 17-én informatikai szakemberek segítségével sikeresen helyreállították a szervert annak biztonsági másolatából, és azonnali intézkedéseket tettek az incidens kivizsgálására. A vizsgálat során megállapították, hogy a támadók 6,5 TB adatot szereztek meg, mintegy 12,9 millió embertől, akik az e-recept szolgáltatást használták Ausztráliában 2019 március és 2023 november között.
A MediSecure azonban az adatkészlet összetettsége miatt nem tudja azonosítani az érintett személyeket. A kiszivárgott adatok a következőket tartalmazzák: név; születési dátum; cím; telefonszám; email cím; egyéni egészségügyi azonosítók; különböző egészségügyi kártyaszámok; vényköteles gyógyszerek neve, erőssége és mennyisége; valamint diagnózisok és orvosi utasítások.
Az ausztrál nemzeti kiberbiztonsági koordinátor arra figyelmeztet, hogy
- ne válaszoljanak olyan kéretlen kapcsolatfelvételekre, amelyek a MediSecure adatszivárgására hivatkoznak.
- Ha valaki orvosi vagy más szolgáltató (például pénzügyi szolgáltató) nevében személyes, fizetési vagy banki adatokat kér, tegyék le a telefont, és hívják vissza a szolgáltató hivatalos telefonszámát.
A gyakori pénzügyi csalásokról többet megtudhat a kiberpajzs.hu weboldalán.