פריצת ענק: 655 אלף תיקים רפואיים נגנבו מחברות ביטוח אמריקאיות

תיקים רפואיים של מאות אלפי תושבים ואזרחים אמריקאיים מוצעים למכירה כעת בדארקנט על ידי האקר או קבוצת האקרים בשם TheDarkOverlord. על פי הדיווח שפורסם אתמול (א') באתר Motherboard, מקור התיקים במספר פריצות שבוצעו לאחרונה לחברות וארגוני בריאות ציבוריים בארה"ב.

המאגר הגדול ביותר וזה שעליו מבוקש הסכום הגדול ביותר מכיל כ-400 אלף רשומות ותיקים מפורטים של תושבי איזור אטלנטה במדינת ג'ורג'יה. מאגר זה מוצע בכ-400 אלף דולר. הוא מכיל את מספר הפרטים הגדול ביותר והוא המפורט ביותר מבין שלושת המאגרים שהוצעו למכירה. בין הפרטים ניתן למצוא מספרי טלפון, כתובות, מספרי ביטוח לאומי, פרטי אמצעי תשלום וכן מידע רפואי אישי.

שני המאגרים האחרים קטנים יותר בהיקפם, השני בגודלו מכיל כ-200 אלף רשומות ומפורט פחות מהמאגר הראשון, רוב הפרטים הם של תושבים מאיזור המידווסט ללא מיקום גיאוגרפי מסוים. מאגר זה מוצע בעלות של כ-200 אלף דולר. המאגר השלישי והקטן ביותר מבין השלושה מגיע מהעיר פרמינגטון במדינת מיזורי, הוא מכיל את מספר הפרטים המצומצם ביותר ומחירו כ-100 אלף דולר.

כל המאגרים מקורם ככל הנראה במאגרי מידע של חברות ביטוח בריאות או של בתי חולים גדולים באזורים המצוינים. ההאקר מסר שהעלה את המאגרים לאחר שניסיון לקבל תשלום עבורם מהארגונים מהם נגנבו נדחה על ידי הקורבנות. "זו הייתה תמורה צנועה מצידם עבור המידע, שהדלפה שלו תזיק להם יותר מתשלום המחיר אותו דרשתי", הסביר ההאקר בפוסט שפרסם בפורום בדארקנט, "מכיוון שסירבו, החלטתי להדליף אותו".

המידע - שאומת ברובו על ידי מספר מומחי סייבר - מכיל פרטים של מטופלים שהיו רשומים בעיקר בחברת בלו קרוס, אחת מחברות הביטוחים הרפואיים הגדולות בארה"ב שספגה פריצה מתוקשרת למאגרי המידע שלה בשנה שעברה. בהתאם חלק מהמידע כבר לא רלוונטי, אך מספרי הביטוח הלאומי ומספרי הטלפון שנבדקו העלו שרובם אכן אמיתיים ושייכים לאזרחים אמריקאיים.

ההאקר טוען שהשיג את המידע בזכות שימוש בפרצה בתוכנה ארגונית בשם EHR שמפותחת על ידי חברת תוכנה גדולה בשם SRS. ההאקרים השיגו גישה לתוכנה ולרשומות על ידי שימוש בפרצת יום אפס (0 day) באפליקציית Remote Desktop של מיקרוסופט. ההאקר הסביר שלאחר שהשיג גישה לרשת הארגונית של החברות הוא שוטט בה עד שהשיג גישה למאגרי המידע. "זה היה כמו לקחת סוכריה מתינוק", התרברב ההאקר.

אבטחת מידע בקרב ארגונים רפואיים וחברות ביטוחי בריאות נחשבת כלקויה ביותר על ידי מומחים רבים בתחום. מבדיקה של "כלכליסט" עולה שהמצב בישראל אינו טוב בהרבה מאשר בארה"ב, ושפרצות אבטחה ברשתות ארגוניות של בתי חולים וארגוני בריאות ציבוריים הם עניין שבשגרה.