Home » Middleeasternetworlds » תוקף » אנונימוס » דליפת פרטי 1.2 מיליון לקוחות מערכת הבריאות הלאומית בבריטניה

דליפת פרטי 1.2 מיליון לקוחות מערכת הבריאות הלאומית בבריטניה

ב-18 אוגוסט פורסם כי גורמים המזוהים עם "אנונימוס" גנבו פרטיהם של 1.2 מיליון מטופלים במערכת הבריאות הלאומית הבריטית (National Health Service – NHS), זאת באמצעות פריצה למערכת האבטחה של חברה בשם SwiftQueue וגישה לבסיס הנתונים שהכיל מידע זה. החברה אחראית על ניהול האתר באמצעותו יכולים הלקוחות להזמין פגישה או תור במרפאה או בית חולים, כמו גם הפעלת מסופים בחדרי ההמתנה באמצעותם יכולים המטופלים להרשם עם הגעתם.

גורם שהזדהה כפעיל "אנונימוס" טען כי כל בסיס הנתונים של החברה המכיל 11 מליון רשומות וסיסמאות נפרץ וזאת בטענה כי "לציבור קיימת הזכות לדעת כיצד חברות גדולות דוגמת SwiftQueue מנהלות מידע רגיש. הן אפילו לא יכולות להגן על נתוני המטופלים", תוך התייחסות לכך כי הפריצה ניצלה חולשה בתוכנת החברה אשר אמורה היתה להיות מתוקנת לפני מספר שנים.

מנגד מסרה החברה כי בסיס הנתונים שלה אינו כה גדול וכי בדיקה ראשונית העלתה כי היתה גישה רק ל-32,501 "רשומות של מידע מנהלתי"', בכלל זה שמות המטופלים, תאריכי לידה, מספרי טלפון וכתובות דוא"ל. אולם היא מסרה כי אין ברשותה מידע רפואי וכי כל הסיסמאות מוצפנות. אולם לא נמצאה התייחסות לארוע באתר החברה או בחשבון הטוויטר שלה.

כל זאת בהמשך למתקפת הכופרה WannaCry אשר פגעה במהלך חודש מאי בבריטניה וברחבי העולם, תוך פגיעה במוסדות בריאות בה המהווים חלק ממערכת הבריאות הלאומית, על ידי ניצול פרצות אבטחה, עד לכדי ביטול למעלה מ-15 אלף פגישות וניתוחים.

מבדיקה שנערכה בתחילת השנה על ידי NHS Digital האחראי על רשתות ה-IT ב-NHS, התברר כי המערכות נעדרות עדכוני אבטחה וכי לרבע מהמשתמשים סיסמאות אשר הוגדרו "מאוד חלשות".

תגובות

תגובות

נכתב על ידי ד''ר טל פבל

ד"ר למזרח תיכון. מרצה, פרשן, חוקר ומומחה לטכנולוגיה, אינטרנט וסייבר במזרח התיכון ובעולם האסלאמי. בעל האתר Middleeasternet.