Тайвань: утечка личных данных 16,6 миллионов пациентов! Китайские хакеры CrazyHunter взломали различные отделения больницы Маки, сумма выкупа составляет 1,5 миллиона долларов.

Китайские хакеры, известные как Crazy Hunter (Crazy Hunter), проводят «систематические» атаки на больницы по всему Тайваню с февраля 2025 года. Хакеры не только парализовали больничные системы, но даже загрузили украденные данные в даркнет для продажи. Известно, что произошла утечка личной информации почти 16,6 миллиона пациентов, охватывающая кампусы Макай Тайбэй, Тамсуй, Синьчжу, Тайдун, а также детские больницы в Тайбэе и Синьчжу, а также количество хакеров, вымогающих даже до 1,5 миллионов долларов США. Затем, в апреле, Бюро по уголовным делам объявило, что хакером оказался 20-летний мужчина по фамилии Ло из китайской провинции Чжэцзян, который работал в охранной компании. Тем не менее, эта медицинская катастрофа на Тайване до сих пор не была четко расследована, и кто должен нести ответственность за нарушение, стало центром общественного внимания.

Слишком централизованные и расширенные права доступа к данным здравоохранения Тайваня могут привести к взрыву кризиса безопасности данных.

Согласно отчету Bloomberg за 2023 год, чрезмерная централизация данных и широкие полномочия в системе здравоохранения Тайваня могут привести к кризису в области кибербезопасности. С момента запуска облачной медицинской системы запроса MediCloud количество запросов уже превысило 2 миллиарда, в среднем достигая 1,2 миллиона в день, и медицинские работники даже могут получать доступ к медицинским записям пациентов о инфекционных заболеваниях, раке и психических заболеваниях.

Китайский хакер CrazyHunter спровоцировал кризис личной утечки крупнейшего пациента Тайваня

Перенесемся в февраль 2025 года, когда китайские хакеры под названием Mad Hunter (Crazy Hunter) взломали кампусы Мемориальной больницы Маккея в Тайбэе и Тамсуе, заблокировав хосты AD со многими привилегиями и упаковав программы-вымогатели в драйверы принтеров, чтобы избежать обнаружения антивирусом. В конце концов, он успешно проник, парализовав более 600 компьютеров и зашифровав все файлы пациентов в процессе, заставив больницу заплатить выкуп.

Это схема атаки CrazyHunter, изображение взято из дарквеба, где TeamT5 CrazyHunter продает 16,6 миллиона личных данных пациентов больницы Маккаи.

Сразу после этого CrazyHunter решил таким же образом войти в христианскую больницу Чанхуа во время праздника 2/28 подряд, что привело к кратковременному сбою некоторых систем регистрации вне больницы, а система зарядки замедлилась. Впоследствии, под спасением информационной группы, 3/3 все нормализовалось, и никакой утечки личной информации не произошло.

Но именно 28 февраля CrazyHunter выложил на дарквеб 16,6 миллиона записей о пациентах из медицинских учреждений Тайбэя, Даньшуй, Хsinчжун, Тайдун, а также детских больниц Тайбэя и Хsinчжун, выставив цену в 100 000 долларов.

Но, как стало известно, CrazyHunter также 3/12 на дарквебе создал специализированный сайт для публикации соответствующих персональных данных, при этом пострадавшие организации охватывают 8 единиц, включая медицинскую, академическую и производственную отрасли, а сумма требований составляет от 800 000 до 1 500 000 долларов.

Министерство здравоохранения и социального обеспечения собрало 60 ключевых больниц Тайваня для обмена правилами реагирования.

После инцидента Министерство здравоохранения и социальных дел классифицировало это событие как серию «систематических атак» и разработало «боевой кодекс реагирования на программное обеспечение для вымогательства в больницах», предоставив больницам набор стандартных операционных процедур для реагирования. Также было созвано экстренное заседание с участием 60 ключевых больниц Тайваня для обмена стратегиями реагирования.

Управление уголовного розыска установило личность главного подозреваемого в хакерской атаке — 20-летнего сотрудника по информационной безопасности из Китая.

Согласно отчетам, после более чем месячного расследования прокуратуры было установлено, что главным подозреваемым является 20-летний мужчина по фамилии Ло из провинции Чжэцзян в Китае, который работает в китайской компании по кибербезопасности. В настоящее время была запрошена помощь китайской стороны в расследовании.

По этому поводу директор Центра предотвращения технологических преступлений уголовного управления Линь Цзяньлун заявил, что это первый случай, когда полиция подтвердила настоящую личность зарубежных хакеров. Однако по поводу того, будет ли китайская полиция сотрудничать с тайваньскими следственными органами для помощи в расследовании, эксперты заявляют, что из-за политической обстановки это может быть несколько сложно.

Эксперты призывают граждан защищать себя и быть первой линией обороны до тех пор, пока закон не будет усилен.

В заключение, в свете вторжения CrazyHunter в медицинскую систему, приведшего к утечке десятков миллионов записей о здоровье, были выявлены серьезные недостатки в ответственности за кибербезопасность и в системе реагирования на такие инциденты на Тайване.

В связи с этим, общественности следует проявлять бдительность, можно регулярно самостоятельно проверять записи об использовании данных медицинского страхования, при получении подозрительных сообщений или мошеннических звонков обязательно сообщайте в полицию. Также можно обратиться на сайт защиты персональных данных правительства или в частные организации по кибербезопасности, чтобы узнать, как защитить себя. Пока законодательство еще не укреплено, вы сами являетесь первой линией защиты.

Эта статья: утечка персональных данных 16,6 миллионов пациентов на Тайване! Китайские хакеры CrazyHunter взломали несколько крупных больниц в Макао, сумма выкупа составляет 1,5 миллиона долларов. Впервые упомянуто в Chain News ABMedia.

Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить