Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии

Спецпроекты

png" alt="">

Хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6,8 млн записей, содержащих информацию о пациентах и врачах. Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности.

Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 г. по март 2019 г. аналитики FireEye обнаружили несколько баз данных, которые стоили более $2000.

Также в отчете эксперты отметили, что хакерские группировки, базирующиеся в Китае, стали чаще выбирать целями атак медицинские учреждения, специализирующиеся на борьбе с раком. По мнению аналитической компании, это отражает растущую обеспокоенность КНР по поводу роста заболеваемости раком и смертности в стране, а также может помочь сократить государственные расходы на здравоохранение.

Другая вероятная мотивация деятельности хакеров – финансовая. В КНР один из самых быстрорастущих фармацевтических рынков в мире. Доступ к исследованиям международных компаний создает выгодные возможности для китайских фирм. Это может позволить китайским корпорациям выводить на рынок новые лекарства быстрее, чем западные конкуренты, говорится в отчёте FireEye.

Глава аналитического центра Zecurion Владимир Ульянов считает, что данные об участии государственных структур Китая в деятельности хакеров сильно преувеличены и финансовые мотивы для злоумышленников все же стоят на первом месте.

«Медицинские организации на протяжении многих лет находятся в числе лидеров по утечкам персональных данных. Это связано с тем, что на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию, например, номера счетов и кредитных карт. Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало. Во-первых, информацию можно перепродать, как в исходном виде, так и собранные в базы. Во-вторых, пациентов, к примеру, застрахованных по программе ДМС, можно переманить на обслуживание в других медицинских учреждениях. В-третьих, можно получать деньги непосредственно с самих пациентов», – сказал Владимир Ульянов, руководитель аналитического центра Zecurion.

Помимо китайских киберпреступников, в отчете FireEye Intelligence также упоминалась российская хакерская группировка Fancy Bear (указана как APT28), которую США неоднократно обвиняла в сотрудничестве с Минобороны России.

Секретные данные российской госкомпании британский юрист обменял на сексуальное видео

В русскоязычном даркнете расцвела торговля «цифровыми личностями»

Создатели Dota 2 и Counter-Strike забанили россиянина, сообщившего им об уязвимости

Chrome и Firefox пообещали защищать пользователей от государственного шпионского ПО

Intel закрыл 8 «дыр» в своем ПО

Троян-шифровальщик парализовал госорганы по всему Техасу

Леонид Сергеев

генеральный директор аэропорта Пулково

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS

Леонид Сергеев

генеральный директор компании «Воздушные Ворота Северной Столицы»

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе