Hackeři se čím dál více zaměřují na krádeže zdravotnických dat

23. 3. 2015

Sdílet

 Autor: Fotolia © beornbjorn
Osobní informace ze zdravotnických databází se na černém trhu v současné době prodávají za rekordní sumy a firmy, které tato data uchovávají, se tak podle expertů stávají pro hackery čím dál atraktivnějšími cíly.

„Hackeři jdou nyní po každém, kdo uchovává zdravotnické informace,“ říká ředitel SANS Institute John Pescatore s tím, že „zdravotnická data lze zpeněžit řadou způsobů.“ Například rodná čísla a e-mailové adresy lze použít při žádání o platební karty. A to je důvodem, proč se útočníci v poslední době čím dál více zaměřují na poskytovatele zdravotního pojištění.

Minulé úterý americká společnost Premera Blue Cross oznámila, že její experti během února zjistili průnik do systémů, v rámci kterého se útočníci dostali k osobním údajům 11 milionů zákazníků. Minulý měsíc pak pojišťovna Anthem oznámila, že během kybernetického útoku na její sítě byly ukradeny informace o 78,8 milionech jejích zákazníků a zaměstnanců.

Při obou útocích se hackeři dostali ke stejným datům, tedy rodným číslům, telefonním číslům, e-mailovým adresám, datům narození a speciálním identifikačním číslům přiřazeným jednotlivým zákazníkům. V případě útoku na Premeru se pak útočníci dostali i k podrobným informacím o zdravotním stavu zákazníků.

Osobní údaje, které obsahují rodná čísla (či v USA čísla sociálního zabezpečení) se na černém trhu prodávají za několik set dolarů, jelikož životnost těchto dat je mnohem delší, než je tomu třeba u čísel platebních karet. Ty se prodávají jen za pár dolarů, jelikož fungují pouze několik dnů, než jejich majitel nahlásí ztrátu.

„Hackeři zkoušejí různá odvětví,“ uvádí Jeff Schmidt z firmy JAS Global Advisors. Jiná odvětví jako třeba finanční služby jsou na kybernetické útoky zvyklá a instituce jsou na ně připravené, v oblasti zdravotní péče tomu tak však není.

„Firmy ve zdravotnictví často nemají dostatečně velká a zkušená IT oddělení. Nejsou na útoky tak dobře připravené, jako třeba banky,“ dodává Schmidt s tím, že útočníci se začínají zaměřovat na zdravotnická data také proto, že čísla platebních karet je čím dál těžší peněžit.

Podle Schmidta, informace, k nimž se útočníci dostali při infiltraci sítí společnosti Premera, mohou být také třeba použity k vydírání zákazníků. Zatímco při pokusu o vydírání samotných korporací je ve většině případů kontaktována police, jednotlivci často raději zaplatí několik set dolarů, aby jejich citlivé osobní informace hackeři nezveřejnili.

„O těchto pokusech o vydírání si v novinách nikdy nepřečtete, jelikož sami zákazníci o nich nechtějí mluvit. Děje se to ale neustále,“ říká Schidt.

Podle bezpečnostních expertů je pravděpodobné, že při útocích na Anthem a Premeru hrála roli čínská vláda. Způsob obou útoků je totiž velmi podobný tomu, který provádí skupina hackerů zvaná jako Deep Panda, jež je napojena na čínskou vládu.

bitcoin školení listopad 24

Pokud by za útoky opravdu byli Číňané, nešlo by jim o získání finančních prostředků nebo o samotná data. Podle Schmidta však čínské vládní agentury při těchto útocích mohou cvičit své experty a připravovat je na budoucí útoky proti subjektům, o jejichž data jim už jde.

„Při průniku do systémů velké firmy se toho jednoduše hodně naučíte,“ uzavírá Schmidt.