Китайські хакери, відомі як Crazy Hunter (Crazy Hunter), з лютого 2025 року проводять «систематичні» атаки на лікарні по всьому Тайваню. Хакери не лише паралізували роботу лікарень, а навіть завантажили вкрадені дані в даркнет для продажу. Відомо, що стався витік особистої інформації майже 16,6 мільйона пацієнтів, що охоплює кампуси Макай Тайбей, Тамсуй, Синьчжу, Тайдун, а також дитячі лікарні в Тайбеї та Синьчжу, а також кількість хакерів, які вимагають навіть до 1,5 мільйона доларів США. Потім, у квітні, Кримінальне бюро оголосило, що хакером був 20-річний чоловік на ім'я Ло з китайської провінції Чжецзян, який працював у охоронній компанії, і був визнаний винним у здійсненні серії атак заради грошей. Однак ця медична катастрофа на Тайвані досі чітко не розслідана, і хто має нести відповідальність за порушення, опинився в центрі уваги суспільства.
Зосередження даних медичного страхування Тайваню та надмірна свобода доступу можуть призвести до загрози інформаційної безпеки.
Згідно з повідомленням Bloomberg у 2023 році, надмірна централізація даних медичної страховки Тайваню та широкі повноваження можуть спричинити кібербезпекову кризу. Після впровадження системи хмарного медичного запиту MediCloud від Управління медичної страховки, кількість запитів перевищила 2 мільярди, в середньому досягаючи 1,2 мільйона запитів на день, а медичні працівники навіть можуть отримувати доступ до медичних записів пацієнтів, включаючи інфекційні хвороби, рак та психічні захворювання.
Китайський хакер CrazyHunter спровокував найбільшу кризу витоку особистих даних пацієнтів на Тайвані
Перенесемося в лютий 2025 року, коли китайські хакери на ім'я Mad Hunter (Crazy Hunter) зламали кампуси в Тайбеї та Тамсуї Меморіальної лікарні Маккея, заблокувавши хости AD з багатьма привілеями та загорнувши програми-вимагачі в драйвери принтерів, щоб уникнути виявлення антивірусу. Нарешті, він успішно проник, паралізувавши понад 600 комп'ютерів і зашифрувавши всі файли пацієнтів, вимагаючи від лікарні викупу.
Це схема атаки CrazyHunter, джерело зображення - продаж 16,6 мільйонів даних пацієнтів в лікарнях Маккея у даркнеті командою TeamT5 CrazyHunter.
Невдовзі CrazyHunter вибрав 2/28 під час святкових днів і знову за аналогічним методом зламав Християнську лікарню Чанхуа, що призвело до короткочасного збоїв у системі запису пацієнтів та уповільнення системи оплати. Після цього, завдяки зусиллям інформаційної команди, 3/3 система відновила свою нормальну роботу, і жодних витоків особистих даних не сталося.
Але саме 28 лютого CrazyHunter виклав на продаж 16,6 мільйона записів особистих даних пацієнтів, які охоплюють лікарні в Тайбеї, Таншуй, Сіньчжу, Тайдуні, а також дитячі лікарні в Тайбеї та Сіньчжу, на даркнет за ціною 100 000 доларів.
Але, за інформацією, CrazyHunter також 3/12 надаркнеті створив спеціальний сайт для публікації відповідних особистих даних, серед яких постраждалі одиниці охоплюють медичну, наукову та виробничу галузі, всього 8 одиниць, а сума вимог варіюється від 800000 до 1500000 доларів.
Міністерство охорони здоров'я скликало 60 ключових лікарень Тайваню для обміну правилами реагування.
Після події Міністерство охорони здоров'я та соціального забезпечення визнало цю подію серією "систематичних атак" і розробило "Посібник з реагування на програмне забезпечення для вимагання в лікарнях", щоб надати лікарням набір стандартних операційних процедур для реагування. Також було скликано екстрене засідання 60 ключових лікарень по всій Тайваню для обміну стратегіями реагування.
Кримінальний департамент виявив головного підозрюваного у хакерстві, це 20-річний працівник з Китаю в сфері кібербезпеки.
За повідомленнями, після більш ніж місяця розслідування з боку прокуратури було виявлено, що головний підозрюваний у справі хакерів – 20-річний чоловік на прізвище Ло з китайської провінції Чжэцзян, який працює в китайській компанії з інформаційної безпеки. Наразі вже звернулися по допомогу до китайської сторони для розслідування.
З цього приводу директор Центру боротьби з технологічною злочинністю кримінальної поліції Лінь Цзяньлун сказав, що це перший випадок, коли поліція підтвердила справжню особу іноземних хакерів. Але що стосується того, чи допоможе китайська поліція Тайваню в розслідуванні, експерти зазначають, що через політичну ситуацію це може бути дещо складно.
Експерти закликають громадян дбати про свою безпеку та стати першою лінією захисту, поки законодавство не буде посилено.
Підсумовуючи, зіткнувшись з вторгненням CrazyHunter в медичну систему, що призвело до витоку десятків мільйонів записів про медичне страхування, виявилися суттєві прогалини в системі відповідальності та реагування на інциденти в сфері кібербезпеки в Тайвані.
У зв'язку з цим громадськість повинна бути пильною, може регулярно запитувати про використання інформації про медичне страхування та повідомляти поліцію про підозрілі текстові повідомлення або шахрайські дзвінки. Ви також можете дізнатися, як захистити себе через веб-сайт персонального захисту Виконавчого Юаня або приватних організацій з інформаційної безпеки. Перед тим, як зміцнити верховенство права, він є першою лінією оборони.
Ця стаття 16.6 мільйонів особистих витоків пацієнтів на Тайвані! Китайський хакер CrazyHunter зламав кампуси Маккея і вимагав 1,5 мільйона магнію Вперше з'явилася в Chain News ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Тайвань, 16,6 мільйона записів особистих даних пацієнтів були скомпрометовані! Китайські хакери CrazyHunter зламали різні клініки Мао Цзедуна, вимагавши викуп у розмірі 1,5 мільйона доларів.
Китайські хакери, відомі як Crazy Hunter (Crazy Hunter), з лютого 2025 року проводять «систематичні» атаки на лікарні по всьому Тайваню. Хакери не лише паралізували роботу лікарень, а навіть завантажили вкрадені дані в даркнет для продажу. Відомо, що стався витік особистої інформації майже 16,6 мільйона пацієнтів, що охоплює кампуси Макай Тайбей, Тамсуй, Синьчжу, Тайдун, а також дитячі лікарні в Тайбеї та Синьчжу, а також кількість хакерів, які вимагають навіть до 1,5 мільйона доларів США. Потім, у квітні, Кримінальне бюро оголосило, що хакером був 20-річний чоловік на ім'я Ло з китайської провінції Чжецзян, який працював у охоронній компанії, і був визнаний винним у здійсненні серії атак заради грошей. Однак ця медична катастрофа на Тайвані досі чітко не розслідана, і хто має нести відповідальність за порушення, опинився в центрі уваги суспільства.
Зосередження даних медичного страхування Тайваню та надмірна свобода доступу можуть призвести до загрози інформаційної безпеки.
Згідно з повідомленням Bloomberg у 2023 році, надмірна централізація даних медичної страховки Тайваню та широкі повноваження можуть спричинити кібербезпекову кризу. Після впровадження системи хмарного медичного запиту MediCloud від Управління медичної страховки, кількість запитів перевищила 2 мільярди, в середньому досягаючи 1,2 мільйона запитів на день, а медичні працівники навіть можуть отримувати доступ до медичних записів пацієнтів, включаючи інфекційні хвороби, рак та психічні захворювання.
Китайський хакер CrazyHunter спровокував найбільшу кризу витоку особистих даних пацієнтів на Тайвані
Перенесемося в лютий 2025 року, коли китайські хакери на ім'я Mad Hunter (Crazy Hunter) зламали кампуси в Тайбеї та Тамсуї Меморіальної лікарні Маккея, заблокувавши хости AD з багатьма привілеями та загорнувши програми-вимагачі в драйвери принтерів, щоб уникнути виявлення антивірусу. Нарешті, він успішно проник, паралізувавши понад 600 комп'ютерів і зашифрувавши всі файли пацієнтів, вимагаючи від лікарні викупу.
Це схема атаки CrazyHunter, джерело зображення - продаж 16,6 мільйонів даних пацієнтів в лікарнях Маккея у даркнеті командою TeamT5 CrazyHunter.
Невдовзі CrazyHunter вибрав 2/28 під час святкових днів і знову за аналогічним методом зламав Християнську лікарню Чанхуа, що призвело до короткочасного збоїв у системі запису пацієнтів та уповільнення системи оплати. Після цього, завдяки зусиллям інформаційної команди, 3/3 система відновила свою нормальну роботу, і жодних витоків особистих даних не сталося.
Але саме 28 лютого CrazyHunter виклав на продаж 16,6 мільйона записів особистих даних пацієнтів, які охоплюють лікарні в Тайбеї, Таншуй, Сіньчжу, Тайдуні, а також дитячі лікарні в Тайбеї та Сіньчжу, на даркнет за ціною 100 000 доларів.
Але, за інформацією, CrazyHunter також 3/12 надаркнеті створив спеціальний сайт для публікації відповідних особистих даних, серед яких постраждалі одиниці охоплюють медичну, наукову та виробничу галузі, всього 8 одиниць, а сума вимог варіюється від 800000 до 1500000 доларів.
Міністерство охорони здоров'я скликало 60 ключових лікарень Тайваню для обміну правилами реагування.
Після події Міністерство охорони здоров'я та соціального забезпечення визнало цю подію серією "систематичних атак" і розробило "Посібник з реагування на програмне забезпечення для вимагання в лікарнях", щоб надати лікарням набір стандартних операційних процедур для реагування. Також було скликано екстрене засідання 60 ключових лікарень по всій Тайваню для обміну стратегіями реагування.
Кримінальний департамент виявив головного підозрюваного у хакерстві, це 20-річний працівник з Китаю в сфері кібербезпеки.
За повідомленнями, після більш ніж місяця розслідування з боку прокуратури було виявлено, що головний підозрюваний у справі хакерів – 20-річний чоловік на прізвище Ло з китайської провінції Чжэцзян, який працює в китайській компанії з інформаційної безпеки. Наразі вже звернулися по допомогу до китайської сторони для розслідування.
З цього приводу директор Центру боротьби з технологічною злочинністю кримінальної поліції Лінь Цзяньлун сказав, що це перший випадок, коли поліція підтвердила справжню особу іноземних хакерів. Але що стосується того, чи допоможе китайська поліція Тайваню в розслідуванні, експерти зазначають, що через політичну ситуацію це може бути дещо складно.
Експерти закликають громадян дбати про свою безпеку та стати першою лінією захисту, поки законодавство не буде посилено.
Підсумовуючи, зіткнувшись з вторгненням CrazyHunter в медичну систему, що призвело до витоку десятків мільйонів записів про медичне страхування, виявилися суттєві прогалини в системі відповідальності та реагування на інциденти в сфері кібербезпеки в Тайвані.
У зв'язку з цим громадськість повинна бути пильною, може регулярно запитувати про використання інформації про медичне страхування та повідомляти поліцію про підозрілі текстові повідомлення або шахрайські дзвінки. Ви також можете дізнатися, як захистити себе через веб-сайт персонального захисту Виконавчого Юаня або приватних організацій з інформаційної безпеки. Перед тим, як зміцнити верховенство права, він є першою лінією оборони.
Ця стаття 16.6 мільйонів особистих витоків пацієнтів на Тайвані! Китайський хакер CrazyHunter зламав кампуси Маккея і вимагав 1,5 мільйона магнію Вперше з'явилася в Chain News ABMedia.