Чувствителни медицински досиета на близо 500 000 пациенти във Франция са откраднати при голяма кибератака срещу десетки здравни лаборатории. Данните са изтекли онлайн след предполагаем спор между хакерите, според съобщения в медиите.

Файл, съдържащ имена и данни за контакт на 491 840 души, е обикалял онлайн поне от началото на този месец, според френския журналист по киберсигурност Дамиен Банкал, който води блога на Zataz. Данните включват домашни адреси, телефонни номера, имейли, социалноосигурителни номера и друга чувствителна медицинска информация, свързана с лекарства, бременност и заболявания като ХИВ.

Банкал за първи път отбеляза хакването в публикация в блога на 14 февруари, последваха го AFP и Liberation, като последният установи, че данните вероятно са били откраднати от около 30 медицински лаборатории, разположени в северозападна Франция.

„Можем да намерим този файл на седем различни места в интернет", каза Банкал пред Франс прес във вторник, добавяйки, че въпреки че хакерите първоначално са се договорили за данните чрез чат на Telegram, откраднатият материал по-късно е пуснат безплатно след спор между тях.

Въпреки че исканията на AFP за коментар до френските власти засега остават без отговор, Банкал отбелязва, че агенцията за киберпрестъпления CERT в страната изглежда е признала нарушението по-рано този месец. Медията публикува известие на уебсайта на френското министерство на здравеопазването, в което се предупреждава, че идентификационните данни за вход на до 50 000 агенти на болнични центрове са били преместени и пуснати за продажба на 4 февруари, добавяйки, че „трудно е да се опише точно произходът на това изтичане, то може да позволи на хакерите да имат достъп до здравни мрежи".

Банкал също твърди, че лично се е свързал с един от хората, които все още се опитват да продадат ограбените записи през черния онлайн пазар. Той каза, че лицето е поискало „най-малко 1000 долара" за данните, като предположило, че "Банкал може да спечели милиони ако разпространи рансъмуер през тези адреси, но човекът звучи като ниско ниво и не изглежда да е запознат с френския сектор на здравеопазването".

Един хакерски колектив в тъмната мрежа грабна около 900 гигабайта данни от британска верига за пластична хирургия в края на миналата година, обещавайки да публикува пациентските снимки „преди и след", освен ако не бъде платен откуп. Само седмици преди това американските власти предупредиха за „неизбежна" вълна от киберпрестъпления в болниците в САЩ. Макар служителите не дадоха никаква индикация за руско участие, известието предизвика бум на медийни съобщения, хвърлящи вината върху Москва, както обикновено - без никакви доказателства.