International

Atac cibernetic la portalul medical din Noua Zeelandă. Hackerul vrea bani „pentru reputație”

Comentează știrea
Atac cibernetic la portalul medical din Noua Zeelandă. Hackerul vrea bani „pentru reputație”Hacker. Sursa foto: Freepik
Din cuprinsul articolului

Atacul cibernetic asupra portalului medical ManageMyHealth, folosit de peste 1,8 milioane de pacienți din Noua Zeelandă, s-a transformat într-un scandal cu mize uriașe. Persoana care revendică atacul, cunoscută online sub numele Kazu, recunoaște deschis că o face pentru bani, dar și pentru reputație, și spune că în acest moment există negocieri în desfășurare. „Nu vă faceți griji, se va termina curând, și toată lumea va fi mulțumită”, a transmis Kazu, prin Telegram, potrivit nzherald.co.nz.

Hackerul a fost identificat prin datele lăsate pe dark web, iar urmele electronice îl leagă direct de breșa ManageMyHealth. Identitatea reală rămâne necunoscută: nu se știe din ce țară operează, ce vârstă are sau ce gen.

Atac cibernetic la portalul medical din Noua Zeelandă

Kazu afirmă că atacă în mod deliberat companii medicale, pentru că impactul public este mare și presiunea pentru a plăti răscumpărarea crește. „Întâi aleg la întâmplare companii din sănătate, de oriunde din lume, pentru că sunt sigur că un astfel de atac ar atrage atenție, și există șanse mari ca firma să plătească recompensa”, spune el.

În acest caz, suma cerută a fost stabilită la 60.000 de dolari americani, termenul fiind extins până vineri dimineață pentru a facilita discuțiile. Kazu insistă că nivelul cererii este gândit astfel încât să fie „plătibil”. Hackerul spune că a mai avut situații în care a mărit dramatic suma, atunci când firma atacată a ales să ignore amenințarea.

Orașul subteran care este cât Residence Militari a fost descoperit din greșeală și reprezintă o enigmă pentru arheologi
Orașul subteran care este cât Residence Militari a fost descoperit din greșeală și reprezintă o enigmă pentru arheologi
Cum verifici dacă ai datorii la ANAF și cât timp ai la dispoziție să le plătești
Cum verifici dacă ai datorii la ANAF și cât timp ai la dispoziție să le plătești

„Răscumpărarea a crescut de la 200.000 USD la 500.000 USD pentru că firma pur și simplu ne-a ignorat și am spart-o din nou, obținând acces la întreaga lor bază de date.”

Potrivit afirmațiilor sale, în multe cazuri companiile plătesc discret, chiar dacă autoritățile nu permit. „Pentru bani — da, majoritatea companiilor plătesc. În fapt, chiar dacă guvernul nu permite, plătesc pe ascuns fără să dezvăluie asta”.

ManageMyHealth

ManageMyHealth. Sursă foto: Facebook

Cum s-a produs breșa și ce a fost compromis

ManageMyHealth a aflat despre atac pe 30 decembrie și a notificat autoritățile pe 1 ianuarie, înainte de a face public incidentul. Dezvăluirea a stârnit panică printre utilizatori, în condițiile în care portalul gestionează rezultate medicale, programări, rețete și documente sensibile. Kazu spune că vulnerabilitatea a fost observată cu săptămâni înainte și susține că firma ar fi putut preveni accesarea a circa 400.000 de fișiere.

Compania afirmă însă că infrastructura de bază nu a fost compromisă și că parolele și numele de utilizator sunt intacte. Breșa a vizat secțiunea „documente medicale”, lucru confirmat și de Kazu:

„MMH a spus deja că doar secțiunea de documente de pe site a fost afectată și este adevărat.”

Este zona în care pacienții și medicii încarcă documente scanate, imagini sau formulare — materiale care, odată expuse, pot deveni extrem de sensibile.

Încărcări accidentale și alte ținte de pe dark web

Pe dark web au apărut mostre de fișiere ManageMyHealth, iar site-ul pe care se aflau includea și alte exemple de atacuri atribuite lui Kazu — inclusiv dosare sociale, baze de date medicale și, în cazul unei țări din Asia de Sud-Est, chiar întreaga bază a poliției.

Hackerul admite că, din greșeală, a publicat mai mult decât intenționa: peste 180 de fișiere au fost încărcate accidental într-un alt dosar, aparținând unei companii din Orientul Mijlociu vizată de ransomware. Acestea au fost însă șterse ulterior, susține el. Cel puțin o persoană a descărcat datele și le-a trimis Oficiului pentru Confidențialitate.

Kazu mai spune că a ales perioada sărbătorilor pentru că activitatea companiilor este redusă, iar reacțiile sunt mai lente. Într-o postare online, a descris securitatea portalului drept: „slabă” și lipsită de „protocoale de bază”. Afirmațiile nu au fost încă detaliate tehnic, hackerul evitând să ofere explicații suplimentare.

Hackerul vrea un final în care compania plătește și își cere scuze

Hackerul susține că reacția companiei a fost rapidă și profesională și spune că întârzierile din comunicare au fost cauzate de tentative de phishing ale altor escroci. El afirmă că ar prefera un final în care compania plătește, își cere scuze și incidentul se încheie:

„Personal, sper ca MMH să plătească răscumpărarea și pur și simplu să își ceară scuze utilizatorilor pentru neglijență. Iar din partea mea, voi șterge fișierele și nu voi mai spune nimic legat de MMH.”

În plus, promite că va șterge datele minorilor și ale vârstnicilor, indiferent de rezultat. Kazu explică faptul că sumele cerute sunt calculate în funcție de mai multe criterii: „Răscumpărarea este stabilită în funcție de situație + dimensiunea datelor + numărul de înregistrări + veniturile companiei + reacția companiei.”

El insistă că reputația este esențială — dacă promite că șterge datele după plată, trebuie să se țină de cuvânt, altfel nimeni nu ar mai negocia. Spune că anterior a folosit aliasul „Itsuki” și că a fost implicat într-un caz din sectorul public, unde ar fi cerut 30.000 de dolari. Întrebat dacă se vede ca un hacker cu conștiință, răspunsul a fost scurt: „poate”.

Cine este, de fapt, Kazu?

Întrebările despre identitate au primit răspunsuri ironice. La un moment dat, a spus că ar fi „bărbat — 12 ani”, apoi a râs. Pretinde că lucrează singur, dar negocierile sunt conduse de o terță persoană. Avatarul lui online este inspirat din jocul horror „Cry of Fear”, însă afirmă că „l-a ales la întâmplare” și nu are nicio semnificație.

Kazu mai spune că presa l-a prezentat greșit și promite că va demonstra curând că „nu este băiatul rău în această breșă”, fără detalii suplimentare.

Mostrele publicate conțin note clinice, imagini medicale și rezultate de testare, alimentând temeri legate de fraudă de identitate și șantaj. ManageMyHealth a obținut ordine ale Înaltei Curți pentru a opri răspândirea materialelor. Compania a început notificarea cabinetelor medicale afectate și a emis scuze publice.

Ministrul Sănătății, Simeon Brown, a cerut o investigație asupra securității platformelor digitale din sănătate. Breșa pare să depășească incidentul Waikato din 2021, când informațiile a circa 4.200 de persoane au ajuns online.

Ne puteți urmări și pe Google News

Stiri calde

23:58 - Orașul subteran care este cât Residence Militari a fost descoperit din greșeală și reprezintă o enigmă pentru arheologi
23:45 - Ucrainenii, vizitați de o delegație din Ungaria. Se dorește evaluarea conductei Drujba
23:39 - Marea campioană care a redefinit atletismul
23:32 - Vile de milioane din Londra, abandonate de elita iraniană. Proprietățile au ajuns în paragină
23:19 - Cum verifici dacă ai datorii la ANAF și cât timp ai la dispoziție să le plătești
23:12 - Dan Șucu s-a înfuriat după descoperirea făcută în vestiarul Rapidului

HAI România!

Problema cea mai mare a galeriilor de artă: concurența neloială. „Atunci apar căpușele”
Problema cea mai mare a galeriilor de artă: concurența neloială. „Atunci apar căpușele”
Domeniul care asigură banii în orice criză economică. Profitul crește de la an la an
Domeniul care asigură banii în orice criză economică. Profitul crește de la an la an
Momentul în care Nicușor Dan a devenit îmbătrânit, desfigurat: „A fost scos din rutina lui”
Momentul în care Nicușor Dan a devenit îmbătrânit, desfigurat: „A fost scos din rutina lui”

Proiecte speciale