Hakerzy publikują poufne dane pacjentów rzekomo skradzione australijskiemu dostawcy zapłodnienia in vitro Genea

Hakerzy twierdzą, że opublikowali zbiór poufnych danych należących do pacjentów zapłodnienia in vitro po cyberataku na Genea, jedną z największych firm zajmujących się leczeniem niepłodności w Australii.

Genea poinformowała w zeszłym tygodniu , że doświadczyła incydentu cyberbezpieczeństwa, który potencjalnie doprowadził do naruszenia poufnych informacji o pacjentach. W oświadczeniu złożonym w środę dla TechCrunch, CEO Genea, Tim Yeoh, powiedział, że firma od tego czasu ustaliła, że ​​„dane pobrane z naszych systemów zostały opublikowane zewnętrznie”.

Oświadczenie to pojawiło się po tym, jak gang zajmujący się oprogramowaniem ransomware Termite, który niedawno przyznał się do ataku na giganta oprogramowania łańcucha dostaw Blue Yonder , wymienił firmę Genea na swojej stronie z wyciekami w darknecie, gdzie rzekomo opublikowała poufne dane pacjentów.

Próbki rzekomo skradzionych danych, do których dotarł serwis TechCrunch, najprawdopodobniej pokazują dokumenty tożsamości wydane przez rząd i poufną dokumentację medyczną.

W zaktualizowanym oświadczeniu firma Genea poinformowała, że ​​w środę otrzymała nakaz sądowy, aby „zapobiec jakiemukolwiek dostępowi, wykorzystaniu, rozpowszechnianiu lub publikacji zagrożonych danych przez osobę stwarzającą zagrożenie i/lub jakąkolwiek stronę trzecią, która otrzyma skradziony zestaw danych”.

Z postanowienia sądowego, do którego dotarł serwis TechCrunch, wynika, że ​​hakerzy włamali się do środowiska Citrix firmy Genea 31 stycznia, a 14 lutego wykradli około 940 GB danych.

Genea stwierdziła, że ​​na razie nie wie, do jakich danych uzyskano dostęp, a Yeoh powiedział TechCrunch, że firma „pilnie bada charakter i zakres opublikowanych danych”.

Genea zauważyła jednak, że hakerzy włamali się do jej systemu zarządzania pacjentami, w którym przechowywane są takie informacje, jak dane kontaktowe pacjentów, numery kart Medicare, szczegóły ubezpieczenia zdrowotnego, historie chorób, wyniki badań i leki.

Genea powiedział, że na razie nie ma dowodów na to, że dane finansowe pacjentów, takie jak dane kart kredytowych czy numery kont bankowych, zostały naruszone.

Nie wiadomo, ile osób mogło ucierpieć z powodu naruszenia bezpieczeństwa, ale Genea poinformowała, że ​​komunikuje się z obecnymi i byłymi pacjentami.

W zaktualizowanym oświadczeniu Genea stwierdziła, że ​​pracuje nad „bezpiecznym przywróceniem” swoich systemów po cyberataku, ale nie powiedziała, czy incydent nadal zakłóca obsługę pacjentów. ABC News poinformowało w zeszłym tygodniu, że aplikacja MyGenea firmy, która umożliwia pacjentom śledzenie cyklu i przeglądanie danych dotyczących płodności, została wyłączona w wyniku incydentu.