В Дарквебе (так называемая "темная паутина" - подпольный сегмент интернета) обнаружилось более девяти миллионов файлов, содержащих медицинские записи реальных людей, которые были украдены хакерами.
Как сообщает SC Magazine UK, пользователь под ником Dark Overlord (Темный Властелин) выложил на продажу девять миллионов 278 тысяч 352 записи. Заявку он разметил на "темном" интернет-аукционе The Real Deal, запросив 750 биткоинов (более 31 миллиона рублей).
Он утверждает, что его записи содержат имена, адреса, сообщения электронной почты, номера телефонов и номера социального страхования людей, которые, по словам Dark Overlord, были получены от "большой организации в Соединенных Штатах, занимающейся здравоохранением".
Продавец гарантирует потенциальным клиентам, что эти данные не просочатся куда-либо еще, так что любой, кто их купит, будет иметь монополию на их распространение.
По мнению специалиста по безопасности в компании ESET Андрея Кубовича, эта акция, по всей видимости, является вымогательством и, видимо, рассчитана на эту медицинскую компанию. По его мнению, пока нет никакой гарантии, что это подлинные данные.
"Злоумышленник обнаружил уязвимость в пораженных системах компании, которая позволила ему получить доступ к записям, а затем он, по-видимому, безуспешно попытался продать их за небольшую плату этой компании, - заявил он. - Теперь он пытается продать данные на черном рынке".
Дарквеб часто путают с "глубокой паутиной", которая является частью интернета, не индексируемой поисковыми системами. Это частная сеть, соединения которой устанавливаются только между доверенными пирами с использованием нестандартных протоколов и портов и которая требует специального софта для входа.
Напомним, что в феврале этого года хакеры совершили атаку на Пресвитерианский медицинский центр в Голливуде, блокировав онлайн-систему и закодировав медицинские карты пациентов. В итоге руководство больницы было вынуждено заплатить злоумышленникам выкуп, чтобы вернуть доступ к своим информационным системам, - оно перевело хакерам 17 тысяч долларов в криптовалюте биткоин.
Расследованием этого инцидента занялись ФБР и полиция Лос-Анджелеса. Эксперты отмечали, что взлом больничных компьютерных систем относительно прост, поскольку медучреждения недостаточно серьезно относятся к защите информации, а обилие личных и других конфиденциальных данных делает их привлекательными для хакеров.
