segunda-feira, 21 de agosto de 2017

Anonymous Hackeia o Sistema da NHS, e dados de 1,2 milhões de pacientes foram presumidamente expostos



O Sistema de reserva comprometido pelo hacker do Anonymous

O NHS voltou a ser alvo de hackers, desta vez com um membro do famoso grupo Anonymous que conseguiu violar o sistema de reserva de consultas e expor detalhes de 1,2 milhão de pacientes.

O SwiftQueue, que administra compromissos de oito trusts do NHS, confirmou o hacking, mas disse que apenas algumas 32.500 "linhas de dados administrativos" foram expostas após a violação. Isso inclui detalhes pessoais de pacientes, como nomes, datas de nascimento, números de telefone e endereços de e-mail.

Por outro lado, SwiftQueue diz que nenhum registro médico foi acessado e as senhas são totalmente seguras porque estão criptografadas.

"Recentemente, tomamos conhecimento de um ataque cibernético que afetou um pequeno subconjunto de conjuntos de dados administrativos, com a violação fixada em três horas. Havia 32.501 linhas de dados administrativos, alguns dos quais eram dados de teste relacionados a pacientes "fofos". Estamos no processo de informar os pacientes afetados ", diz a empresa.

Anonymous: roubamos todo o banco de dados

Por outro lado, o Anonymous diz que o banco de dados que o hacker conseguiu acessar é substancialmente maior, alegando que um banco de dados que contenha pelo menos 11 milhões de registros foi baixado, incluindo aqui senhas.

"Eu acho que o público tem o direito de saber como grandes empresas como o SwiftQueue lida com dados confidenciais. Eles não podem sequer proteger dados do paciente “, um hacker ligado ao grupo foi citado como dizendo .

O NHS também confirmou a violação, enfatizando que SwiftQueue não possui nenhuma informação médica, enquanto a Polícia Metropolitana reconheceu um ataque em 10 de agosto. Além disso,  oSwiftQueue explica que seu banco de dados não é tão grande como o Anônimo afirma, apontando que uma Banco de dados que grande (contendo 11 milhões de registros) não está armazenado em seus sistemas.

"A Unidade de Crime Cibernético da Met recebeu uma referência da Fraude de Ação na sequência de uma alegação de uso indevido do computador relacionado a uma violação de dados na quinta-feira, 10 de agosto. Os oficiais estão em contato com a organização afetada e estão investigando. Não houve prisões e consultas continuam ", afirmou a polícia.

Fonte

Até a próxima!!