Медицинска и лична информация за ирландски пациенти, откраднати от хакери миналата седмица, сега се споделя онлайн, показват файлове, видени от FT.
Записите, предлагани онлайн от хакери за 20 млн. долара откуп, включват и вътрешни досиета на здравните служби, като протоколи от срещи, подробности за покупка на оборудване и кореспонденция с пациенти.
Изпълнителният директор на ирландската здравна служба (HSE) се опитва да установи колко данни за пациентите са компрометирани от атаката, която принуди Ирландия да изключи повечето ИТ системи на болници.
Файловете, видени от FT, са първото потвърждение, че личните данни на пациентите са изтекли в резултат на това, което лидерът на Ирландия Мишел Мартин определи във вторник като „отвратителна атака“.
Файловете се предлагат от ‘ContiLocker Team’ като образци, за да докажат, че имат поверителна информация. Conti е името на вида кибератака, осъществена срещу HSE. Характеризира се с поемане на контрол над системи и кражба на данни и е свързан с група, оперираща в Русия и Източна Европа.
Данните на пациентите на HSE и бизнес файловете са предложени в чат с неназован потребител, който може да се види на отделни връзки в интернет и тъмната мрежа.
Чатът включва връзка към „проби“ от данните, които Conti има, заедно с парола за достъп до тях. Файловете са изпразнени, когато от FT са последвали връзките, но имената на празните файлове съответстват на файлове, споделени на медията от лице, което е осъществило достъп до връзката по-рано през седмицата.
Източникът на изданието казва, че файловете са били достъпни няколко дни и са открити, след като някои подробности за атаката са били споделени в публична база данни, използвана от професионалистите в киберсигурността.
Общо 27-те досиета включват лични записи на 12 лица. Един файл, прегледан от FT, включва досиета за прием и лабораторни резултати за мъж, който е приет в болница за палиативни грижи. Широките подробности в това досие съответстват на последващо известие за смърт, видяно от FT.
По-рано във вторник Стивън Донъли, министър на здравеопазването на Ирландия, заяви пред ирландско радио предаване, че полицията разглежда „силно редактирани материали“, публикувани онлайн, и че Ирландия „не е проверила дали публикуваното е реална информация“.
В чата ContiLocker твърди, че хакерите са откраднали 700 гигабайта данни, включително домашните адреси и телефонните номера на пациентите, както и трудови договори за персонал, данни за заплати и финансови отчети. „Добрата новина е, че ние сме бизнесмени. Искаме да получим откуп за всичко, което трябва да се пази в тайна“, добавят хакерите, като искат 19,99 млн. долара.
На въпрос за досиетата, видяни от FT, ирландската полиция заяви: „Garda Síochána не коментира непроверено съдържание в социалните медии и не предоставя конкретни коментари за текущо наказателно разследване“.
Ирландският национален център за киберсигурност, който ръководи разследването на хакерската атака, казва пред медията, че престъпните банди „обичайно пускат открадната информация като средство за натиск върху организациите да платят откуп“. „Националният център за киберсигурност работи с Националното бюро за киберпрестъпност и международни партньори, за да идентифицира всеки такъв материал, да го провери и след това да предприеме всички налични мерки за ограничаване излагането на лични данни онлайн“, допълват от центъра.
Междувременно лекари в страната продължават да отлагат прегледи и не могат да преглеждат лабораторни резултати заради атаката, която блокира системите на здравния сектор.