Hackerne hævder at have stjålet data fra i alt 1,5 millioner mennesker, inklusive medicinske oplysninger. En hacker eller en hackergruppe, der kalder sig 'nears' eller 'near2tlg', sælger ifølge Bleeping Computer adgang til MediBoards systemer.
MediBoard er en fransk platform til udveksling af medicinske oplysninger om hospitals- og lægepatienter og bruges af flere franske hospitaler. Hackerne påstår at have adgang til og at være villige til at sælge oplysninger om 1,5 millioner patienter.
Disse data inkluderer personlige oplysninger, pas- og identitetsdokumenter samt medicinske oplysninger som fakturaer, medicinforbrug og aftaler med læger og specialister. Det skriver det hollandske medie Tweakers.
For at bevise deres adgang sælger hackerne ikke kun adgang til systemerne, men også data for 758.912 patienter. Disse data indeholder færre detaljer, men inkluderer stadig oplysninger om praktiserende læger og medicinforbrug.
På nuværende tidspunkt er disse data endnu ikke blevet solgt, så det kan ikke med sikkerhed siges, om dataene er legitime. Det ændrer dog ikke på det faktum, at et stort antal franskmænd står i en situation, hvor deres medicinske data kan ende med at blive solgt og frigivet.
Udvikleren af det medicinske platform, Softway Medical Group, bekræfter over for blandt andet Bleeping Computer, at der faktisk er sket et sikkerhedsbrud på deres platform.
Ifølge virksomheden har angriberne ikke udnyttet en sårbarhed, men er kommet ind via stjålne login-oplysninger fra en slutbruger. Dataene hostes ikke af Softway Medical Group selv, men af de respektive hospitaler. Angrebet fandt angiveligt sted den 19. november.
De har ikke meldt noget ud om, hvordan det konkret er lykkedes for hackeren eller hackeren at få adgang i de omtalte login-oplysninger. Det vides heller ikke, hvordan de har fået adgang til den store mængde data, da det - som sagt - hostes af hospitalerne selv.
