Atak wymierzony w wydawcę MedOrderOne, dostawcę systemów ordynacji leków używanych w klinikach i szpitalach, zakłóca dziś rano funkcjonowanie kilku placówek ochrony zdrowia. Grupa Cyber Popular Army przyznała się do operacji, twierdząc, że przejęła systemy dostawcy, a następnie dotknęła klientów „pośrednio”, w szczególności za pośrednictwem mechanizmu aktualizacji.
Według kilku przepytanych źródeł zespoły kryzysowe uruchomiły już środki ciągłości działania, przechodząc na procedury papierowe w obiegu leków w najbardziej wrażliwych oddziałach, na czas oceny rzeczywistej skali incydentu.
Publikacja próbek przypisywanych placówkom
Cyber Popular Army opublikowała to, co przedstawia jako próbki danych pochodzące z kilku placówek medycznych. Wśród opublikowanych fragmentów znajduje się wyciąg przypisywany prywatnej klinice Aureviano:
Aureviano – Wyciąg pacjenta
Patient_ID : AU-1049832
Nazwisko i imię : M******, L****
Data urodzenia : 1984–
Oddział : Ratunkowy
Recepta : Amoksycylina 1g — 1 dawka / 8h
Data/godzina : 06:58
CyberDigitalNews nie jest w stanie niezależnie potwierdzić dokładnego pochodzenia tego pliku w chwili publikacji. Charakter przedstawionych pól sugeruje jednak możliwe ujawnienie danych osobowych oraz danych zdrowotnych, szczególnie wrażliwych dla tego typu placówek.
Okup i groźba ujawnienia
Grupa twierdzi, że żąda okupu w wysokości 3 500 000 €, połączonego z groźbą stopniowej publikacji kolejnych partii danych w przypadku braku współpracy. Wskazane organizacje są proszone o kontakt za pośrednictwem zaszyfrowanego kanału wskazanego przez grupę.