Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии

[душман]

Хакеры, предположительно из Китая, взломали сайт крупной индийской организации здравоохранения и похитили 6,8 млн записей, содержащих информацию о пациентах и врачах. Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, специализирующейся на кибербезопасности.

Записи содержат конфиденциальные персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступники продают украденные данные на подпольных рынках — в период с октября 2018 г. по март 2019 г. аналитики FireEye обнаружили несколько баз данных, которые стоили более $2000.

Также в отчете эксперты отметили, что хакерские группировки, базирующиеся в Китае, стали чаще выбирать целями атак медицинские учреждения, специализирующиеся на борьбе с раком. По мнению аналитической компании, это отражает растущую обеспокоенность КНР по поводу роста заболеваемости раком и смертности в стране, а также может помочь сократить государственные расходы на здравоохранение.

Другая вероятная мотивация деятельности хакеров – финансовая. В КНР один из самых быстрорастущих фармацевтических рынков в мире. Доступ к исследованиям международных компаний создает выгодные возможности для китайских фирм. Это может позволить китайским корпорациям выводить на рынок новые лекарства быстрее, чем западные конкуренты, говорится в отчёте FireEye.

Глава аналитического центра Zecurion Владимир Ульянов считает, что данные об участии государственных структур Китая в деятельности хакеров сильно преувеличены и финансовые мотивы для злоумышленников все же стоят на первом месте.

«Медицинские организации на протяжении многих лет находятся в числе лидеров по утечкам персональных данных. Это связано с тем, что на черном рынке стоимость медицинских сведений примерно в 10 раз выше цены за финансовую информацию, например, номера счетов и кредитных карт. Для мошенников ценность любой информации определяется тем, сколько за нее можно выручить денег. А схем монетизации данных о пациентах существует немало.

Во-первых, информацию можно перепродать, как в исходном виде, так и собранные в базы. Во-вторых, пациентов, к примеру, застрахованных по программе ДМС, можно переманить на обслуживание в других медицинских учреждениях. В-третьих, можно получать деньги непосредственно с самих пациентов», – сказал Владимир Ульянов, руководитель аналитического центра Zecurion.

Помимо китайских киберпреступников, в отчете FireEye Intelligence также упоминалась российская хакерская группировка Fancy Bear (указана как APT28), которую США неоднократно обвиняла в сотрудничестве с Минобороны России.