Les données médicales et les informations personnellement identifiables appartenant aux patients d’une unité de soins médicaux Fresenius sont actuellement disponibles en ligne sur un site Web de pâte.
Fresenius est un grand opérateur d’hôpital privé en Europe et ses systèmes ont été compromis dans le cadre d’une campagne massive de rançongiciels Snake qui ciblait les organisations de tous les secteurs.
Le premier de nombreux
Les pirates ont publié un petit lot de données, mais ils ont annoncé qu’il y avait «plus à venir», annonçant que les données faisaient partie d’une fuite beaucoup plus importante.
BleepingComputer a vu la pâte avec les enregistrements, qui expire le 15 juin. Elle contient les détails des patients du centre de soins médicaux Fresenius en Serbie, qui fournit des services de dialyse aux personnes atteintes d’insuffisance rénale chronique.
/SnakeRnsmwr-FreseniusMCdump.png)
Il y a moins de 200 enregistrements qui incluent le prénom et le nom, le sexe, la date de naissance, la nationalité du patient, la profession, l’adresse postale, le numéro de téléphone. Des informations sur les proches parents sont également disponibles (noms et téléphones).
Les données médicales dans le dépotoir font référence au nom et au numéro de téléphone du médecin généraliste, aux notes sur les allergies, aux résultats des tests et aux observations du médecin concernant le traitement.
BleepingComputer a trouvé le message contenant les données après avoir reçu un conseil anonyme disant qu’Ekans («Snake» orthographié à l’envers) a publié des enregistrements volés de systèmes Fresenius.
Ekans est également le marqueur de fichier que le rançongiciel Snake ajoute aux fichiers cryptés, comme le montre cette analyse de logiciels malveillants par BleepingComputer.
Plus tôt ce mois-ci, le rançongiciel Snake a envoyé à BleepingComputer des images d’une base de données qui appartiendrait à Fresenius et a déclaré qu’il prévoyait de partager plus publiquement à l’avenir.
/SnakeRnsmwr-DBshot-ed.jpg)
BleepingComputer a contacté Fresenius Medical Care pour confirmer les données mais n’a reçu aucune réponse au moment de la publication.
La société de cybersécurité industrielle Dragos affirme que le rançongiciel Snake est «relativement simple» en ce qui concerne le …
