Атака вируса-вымогателя, ответственность за которую взяла на себя группа KillSec, нарушила работу MedicSolution, поставщика ПО для бразильского сектора здравоохранения. Сообщается, что хакеры пригрозили раскрыть украденные данные, если не будут начаты переговоры.
Согласно мнению экспертов Resecurity, утечка может затронуть широкий круг медицинских работников и пациентов, учитывая центральную роль MedicSolution в цепочке поставок медуслуг. Выбрав в качестве цели вендора, а не отдельную клинику, злоумышленники значительно расширили свои возможности. Группа получила более 34 Гб данных, включающих 94 818 файлов, которые содержат медицинские заключения, результаты различных исследований, данные о несовершеннолетних и даже фотографии пациентов.
Похищенная информация, по всей видимости, связана с такими учреждениями, как Vita Exame, Clinica Especo Vida, Centro Diagnostico Toledo, Labclinic и Laboratório Alvaro. По словам безопасников из Resecurity, сведения не были получены в результате сложного взлома, а остались в некорректно настроенных облачных контейнерах AWS. Эта утечка выявила сохраняющиеся пробелы в реагировании на инциденты и в мониторинге.
Описанная атака является частью более масштабной кампании в Латинской Америке и за её пределами. В последние недели KillSec взяла на себя ответственность за утечки в Archer Health в США, Suiza Lab в Перу и колумбийских провайдерах GoTelemedicina и eMedicoERP. Месяцем ранее группа раскрыла информацию перуанской платформы Doctocliq, обслуживающей более 3500 врачей в 20 странах.
Медорганизации в Бразилии обязаны соблюдать Закон о защите данных, который классифицирует медицинские данные как конфиденциальные и требует строгих мер защиты и сообщения о нарушениях в течение трёх рабочих дней. Национальное управление защиты данных обеспечивает соблюдение этих требований и с 2023 года наложило штрафы на общую сумму более 98 млн бразильских реалов (20 млн долларов США) во всех секторах. Причём здравоохранение пострадало больше всего.
Усам Оздемиров
