Χάκερ ransomware έκλεψαν δεδομένα από περισσότερους από 0,5 εκατομμύρια ασθενείς σε νοσοκομεία "Ερυθρός Σταυρός"

Το πρώτο γνωστό αποτέλεσμα Πρωτοφανής επίθεση χάκερ σε νοσοκομεία της Αθήνας ήταν η πειρατεία και η κλοπή προσωπικών δεδομένων περισσότερων από 515 χιλιάδων ασθενών του Νοσοκομείου Ερυθρός Σταυρός (ICRC) στην Αθήνα.

Ελληνική έκδοση cathimerini ανέφερε ότι άγνωστοι δράστες κατάφεραν να εισβάλουν στον διακομιστή μιας εταιρείας πληροφορικής στην Ελβετία, με την οποία ο οργανισμός συνεργάζεται για την αποθήκευση δεδομένων από ένα παγκόσμιο δίκτυο οικογενειακής αποκατάστασης. Τα στοιχεία προήλθαν από 60 τμήματα του οργανισμού σε όλο τον κόσμο.

«Η πρόσβαση έχει πλέον ανακληθεί για όλους τους χρήστες συστημάτων που έχουν παραβιαστεί και καταβάλλονται προσπάθειες για την εξεύρεση βραχυπρόθεσμων λύσεων που θα επιτρέψουν στο προσωπικό του ICRC σε όλο τον κόσμο να συνεχίσει να παρέχει τις υπηρεσίες του σε άτομα που έχουν ζητήσει υποστήριξη της ICRC για την οικογένεια αποκατάστασης», ανέφερε εκπρόσωπος του οργανισμού σε δήλωση.Ελλάδα.

Ενώ δεν διευκρινίζονται οι λεπτομέρειες της επίθεσης. Απαντώντας σε ερώτηση Κ, η Crystal Wells, εκπρόσωπος της Διεθνούς Επιτροπής του Ερυθρού Σταυρού στη Γενεύη, δήλωσε ότι δεν επρόκειτο για επίθεση ransomware. Σε αυτή τη δημοφιλή μορφή κυβερνοεπίθεσης, οι εγκληματίες κρυπτογραφούν τα αρχεία των θυμάτων και ζητούν λύτρα σε κρυπτονομίσματα για την αποκρυπτογράφηση τους. Φαίνεται ότι η ΔΕΕΣ δεν έχει ακόμη ζητηθεί να το πράξει. «Γνωρίζουμε ότι παραβίασαν το σύστημά μας και ότι είχαν πρόσβαση στα δεδομένα μας. Δεν γνωρίζουμε ποιος βρίσκεται πίσω από αυτή την επίθεση και ποια μπορεί να είναι τα κίνητρά τους».

Σύμφωνα με αυτήν, η φύση της επίθεσης σημαίνει ότι δεν μπορούν να εγγυηθούν την ακεραιότητα των συστημάτων τους εξαιτίας αυτού και έχουν θέσει εκτός σύνδεσης τους διακομιστές που επηρεάζονται. «Κάθε μέρα, το Διεθνές Κίνημα Ερυθρού Σταυρού και Ερυθράς Ημισελήνου βοηθά στην επανένωση 12 ατόμων με τις οικογένειές τους. Μια κυβερνοεπίθεση σαν αυτή θέτει σε κίνδυνο αυτό το σημαντικό έργο», είπε μια εκπρόσωπος της οργάνωσης.

Οι βάσεις δεδομένων που έχουν παραβιαστεί περιέχουν δεδομένα για αγνοούμενους πρόσφυγες και μετανάστες των οποίων το πού βρίσκονται οι συγγενείς τους προσπαθούν να βρουν. Το πρόγραμμα διευκολύνει επίσης την επαφή μεταξύ των επιζώντων από το ναυάγιο του Αιγαίου και των οικογενειών τους στην Ελλάδα και βοηθά στην επανένωση συγγενών που χάθηκαν κατά τη διάρκεια του προσφυγικού ταξιδιού.

Αξιοσημείωτο είναι ότι την ίδια μέρα πραγματοποιήθηκε επίθεση και πιθανολογείται hacking διακομιστή στρατιωτικό νοσοκομείο ΝΙΜΤΣ, και τουλάχιστον 3 μεγάλα μητροπολιτικά νοσοκομεία – Αττικόν, Σωτηρία και Ασκληπιείο στη Βούλα.

Το γεγονός ότι το σύστημα παραβιάστηκε επιβεβαίωσε ο προϊστάμενος της 1ης Υγειονομικής Περιφέρειας Αττικής (1ης ΥΠΕ) και του ΝΙΜΤΣ (ιατρική υπηρεσία στρατού) Παναγιώτης Στάθης, σύμφωνα με το iefimerida. Πρόκειται για τα τρία μεγαλύτερα νοσοκομεία της Αττικής, στους ώμους των οποίων έχει πέσει το βάρος της πανδημίας.

«Οι χάκερ έχουν μπλοκάρει λογαριασμούς νοσοκομείων και το πρώτο καθήκον ήταν να προστατεύσουν το τείχος προστασίας, δηλαδή να δημιουργήσουν έναν τοίχο ασφαλείας από εισβολείς. Ο διακομιστής για τα νοσοκομεία Σωτηρία και Ασκληπιείο βρίσκεται στον θάλαμο ελέγχου της 1ης ΥΠΕ, δεν έχω ιδέα τι συμβαίνει στο ΝΙΜΤΣ, καθώς αυτό είναι στην αρμοδιότητα του Υπουργείου Άμυνας», είπε ο κ. Στατής.

Η επίθεση ουσιαστικά κατέστρεψε τις διοικητικές υπηρεσίες των νοσοκομείων. «Οι απαραίτητες εργασίες γίνονται χειρωνακτικά αυτές τις μέρες», λέει ο Παναγιώτης Στάτης, διευκρινίζοντας ότι δεν υπάρχουν ακόμη πληροφορίες για κυβερνοεγκληματίες.

«Η Εθνική Αρχή Κυβερνοασφάλειας έχει ήδη προσεγγιστεί, καθώς αυτό είναι θέμα ασφάλειας της χώρας», τονίζει. Ταυτόχρονα, η εταιρεία που διαχειρίζεται τον διακομιστή προσπαθεί να δημιουργήσει ένα αντίγραφο ασφαλείας για την προστασία των αρχείων. Ο διακομιστής στην αίθουσα ελέγχου της 1ης ΥΠΕ λειτουργεί από το 2003, εξυπηρετώντας τα ιατρεία Σωτηρίας και Ασκληπιείου.

Ο στρατός, αλλά και το ελληνικό υπουργείο Υγείας, δεν έχουν σχολιάσει ακόμη το θέμα, αλλά όπως φαίνεται, η επίθεση έγινε είτε από μια ομάδα χάκερ, είτε ήταν συντονισμένη. Είναι επίσης πολύ πιθανό ότι όλα αυτά έγιναν διαθέσιμα χάρη στην πρόσβαση στο ICRC που έλαβαν οι χάκερ.
Δεν είναι μυστικό ότι οι ελληνικές αρχές αναθέτουν τη συντήρηση και τη φιλοξενία διακομιστών με ευαίσθητα δεδομένα σε ιδιωτικές εταιρείες, που συχνά βρίσκονται εκτός της χώρας.

.



Source link

Υψηλής ποιότητας δημοσιογραφική εργασία δεν μπορεί να είναι δωρεάν, αλλιώς γίνεται εξαρτάται από τις αρχές ή τους ολιγάρχες.
Ο ιστότοπός μας χρηματοδοτείται αποκλειστικά από χρήματα διαφήμισης.
Απενεργοποιήστε το πρόγραμμα αποκλεισμού διαφημίσεων για να συνεχίσετε να διαβάζετε τις ειδήσεις.
Με εκτίμηση, συντάκτες