Ezért veszélyesek a KRÉTA-éhoz hasonló adatszivárgások: milliók egészségügyi információi kerültek a dark webre Ausztráliában

2022 / 11 / 13 / Pőcze Balázs
Ezért veszélyesek a KRÉTA-éhoz hasonló adatszivárgások: milliók egészségügyi információi kerültek a dark webre Ausztráliában
Az ország legnagyobb privát egészségbiztosítóját támadták meg korábban egy zsarolóvírussal. Az elkövetők most elkezdték felölteni az így megszerzett érzékeny adatokat az internetre.

Október közepén bűnözők azzal fenyegették meg a Medibank egészségbiztosítót, hogy színészek, politikusok és más közszereplők egészségügyi információit fogják nyilvánosságra hozni, miután kétszáz gigabájtnyi adatot loptak, és közel tízmillió dollárt követeltek a cégtől. A Gizmodo a héten először arról számolt be, hogy a hekkerek "jó" és "rossz" listákat állítottak össze nem csak ismert betegek adataiból, az utóbbiba sorolva például a függőséggel és az étkezési zavarokkal küzdőket, majd elkezdték publikálni azokat. Csütörtök éjszaka egy "abortuszok" nevű fájljuk is felkerült az internetre, amelyben nem csak az szerepel, hogy milyen beavatkozást és milyen okból végeztek el a pácienseken, hanem a címük, telefonszámuk, de még az útlevelük száma is.

"A támadások mögött álló gennyládáknak üzenem: az ország legokosabb és legkeményebb emberei a nyomotokban vannak"

- ezt Clare O’Neil belügyminiszter nyilatkozta, aki Ausztrália kiberbiztonságáért is felel. A TechCrunch-on olvasható hír szerint az Ausztrál Szövetségi Rendőrség már tudja, hogy kik állnak a bűncselekmény mögött. Az elkövetőket nem nevezték meg, de azt állítják, hogy Oroszországban vannak. Korábban azt a hírhedt, REvil nevű kollektívát emlegették az akcióval kapcsolatban, amelyet az orosz hatóságok januárban felszámolni látszottak, a szervezet egy tagját Lengyelország később ki is adta az Egyesült Államoknak. A rendőrök mostani bejelentése azonban meglepetésként érte Oroszország helyi nagykövetségét, ám az ausztrálok hangsúlyozták: számítanak az orosz hatóságok közreműködésére az Interpolon keresztül. Azt is aláhúzták, hogy gyakran el tudják érni, hogy az Ausztráliában bűncselekményt elkövetők ott feleljenek a tettükért. A TechCrunch ugyanakkor emlékeztet rá, hogy Vlagyimir Putyin orosz elnök 2018-ban azt nyilatkozta, hogy senkinek nem adnak ki orosz állampolgárokat.

A zsarolóvírusok működéséről korábban többször írtunk a Rakétán. Ami különös aktualitást ad az ausztrál eseményeknek, az az, hogy a héten kiderült, hogy teljesen más módszerrel ugyan, de feltörték a magyar közoktatás egyik legfontosabb rendszerét, a KRÉTA-t, amely nem csak a tanulók jegyeit és házi feladatait tartalmazza, hanem temérdek szenzitív információt is. Ugyan az elkövetők elmondásuk szerint nem fogják publikálni ezeket, de a Medibank példáján látszik, hogy mekkora problémákat tud okozni, ha rossz kezekbe kerülnek érzékeny adatok.

(Borítókép: Getty Images)

Nyilvánosan közzétették a magyar közoktatásban használt informatikai rendszer forráskódját Így elméletben bárki találhat olyan sebezhetőségeket, amivel feltörheti a KRÉTA-t, ami az összes diák személyes adatait is tartalmazza.


Autót vennél mostanában? Nézz bele a PLAYER AUTÓTESZT ROVATÁBA!
Minden friss és izgalmas autót kipróbálunk, amit csak tudunk, legyen az dízel vagy elektromos, olcsó vagy luxus, kétszemélyes vagy kisbusz!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.