Colin Thierry
A holland nemzeti rendőrség letartóztatott egy 19 éves „Krimpenaan den Ijssel”-i férfit, aki a gyanú szerint feltörte egy egészségügyi szolgáltató szoftverrendszerét, valamint személyes és egészségügyi adatokat lopott el. Ekkor azonban még nem derült ki, hogy a hacker megosztotta-e vagy megpróbálta-e eladni az ellopott adatokat, ami a legtöbb adatvédelmi incidensnél gyakori.
Az ellopott orvosi adatok meglehetősen népszerűek a feketepiacon. Általában sokféle csalásra és csalásra használják Adathalászat sémák, elsősorban a bűnözők segítésére új támadási módszerek megtalálásában.
Az adatvédelmi incidenssel érintett cég nevét az Országos Rendőrkapitányság nem árulta el, de a felfedezést követően azonnal feljelentést tett. A biztonsági incidens ezután nyomozást indított, és ez volt az első letartóztatás a rendőrség részéről. A 19 éves férfit kihallgatás után szabadlábra helyezték, de továbbra is gyanúsítottja marad az ügynek. A rendőrök a férfi nyomára bukkantak, miután bejelentést kapott a feltört cégtől, mielőtt elkezdték vizsgálni a gyanúsított otthonában történt elfogás során gyűjtött bizonyítékokat.
– A gyanúsított otthonában is házkutatást tartottak, és különböző adathordozókat foglaltak le. Az ellopott adatok nyomozása jó ideig eltarthat” – közölte a rendőrség a sajtóközlemény kedden. "Az, hogy az adatokat tovább terjesztették-e vagy eladták-e, azt egyelőre nem lehet biztosan megmondani."
Míg a rendőrség nem hozta nyilvánosságra a bejelentésében megsértett cég nevét, a BleepingComputer talált egy sajtóközlemény a holland Nedap technológiai cégtől, amely egy közelmúltbeli hacker-incidenst közölt.
„17. október 2022-én, hétfőn délelőtt a Nedap tudomást szerzett a Carenzorgt.nl rendszerben, egy digitális egészségügyi környezetben lévő sebezhetőségről” – magyarázta a vállalat keddi sajtóközleményében.
"A Nedap kivizsgálta a sérülékenységet, azonnal feloldotta, majd vizsgálatot indított az incidens lehetséges hatásainak kivizsgálására" - tette hozzá Nednap. „Ez feltárta, hogy a sérülékenységet a közelmúltban visszaélték. Az egészségügyi szolgáltatók által a Carenzorgt.nl oldalon keresztül felajánlott dokumentumokat jogosulatlanul töltötték le.”
