$
אינטרנט

שלמי לי, או שאחשוף את הניתוח הפלסטי שעשית

עברייני סייבר פרצו למחשבי רשת מרפאות פלסטיות והשיגו מידע רפואי ורשימות לקוחות. הפושעים ניסו לסחוט כספים מהרופאים - וככל הנראה ידרשו כסף גם מהמטופלים, תחת איום חשיפת ניתוחים שעשו או שתכננו לעשות

נמרוד צוק 16:0818.04.14
בריוני הרשת מוצאים דרכים מתוחכמות יותר ויותר להשיג רווחים: כנופיית האקרים פרצה למחשבי רשת המרפאות הפלסטיות הבריטית "הארלי מדיקל גרופ", גנבה את הרשומות של קרוב ל-480 אלף לקוחות פוטנציאליים - וניסתה לסחוט את ההנהלה. הפרשה זכתה אתמול לפרסום בשורה של כלי תקשורת בבריטניה.

הפריצה התבצעה, על פי דובר החברה, באמצעות שימוש לרעה בפרצה בטופס יצירת הקשר שבאתר הרשת. בין הפרטים שנגנבו היו שמות, כתובות, תאריכי לידה, מספרי טלפון, כתובות מייל ומידע על סוגי הניתוחים בהם התעניינו הפונים.

 

המידע, עם זאת, לא כלל מידע רפואי מפורט או מספרי כרטיסי אשראי, לטענת החברה. להערכת מומחי אבטחה, בכוונת ההאקרים לנסות לסחוט לא רק את הרשת עצמה אלא גם לקוחות ספציפיים, שאינם רוצים שהמידע על הניתוחים שביצעו יוודע בציבור.

 

המאגר נפרץ, הרופאים נסחטו. אילוסטרציה המאגר נפרץ, הרופאים נסחטו. אילוסטרציה צילום: שאטרסטוק

 

"אנו מתנצלים על שפרטי הקשר שלכם דלפו בצורה כזו, ופועלים כדי לסייע למשטרה לזהות את הפורצים. הפרצה באתר תוקנה, ואנו מבטיחים כי המידע הרפואי והפיננסי שלכם מאוחסן בבטחה", כתב יו"ר החברה ללקוחותיה במכתב שנשלח לאחר פרסום הפריצה. בנוסף, החברה חזרה על הודעה דומה בתגובה לפניות משתמשים בטוויטר.

 

סוגיית האבטחה ברשת חזרה לכותרות בימים האחרונים לאחר חשיפת פרצת האבטחה Heartblead, שהתגלתה בגרסאות רבות של פרוטוקול ההצפנה הפופולרי OpenSSL. על פי צוות חוקרים מגוגל ומחברת האבטחה הפינית Codenomicon, הבאג עשוי להשפיע על כ-66% מהאתרים. שורת חברות בהן יאהו, LastPass ו-imgur הודיעו שהן פועלות כדי לתקן את הבאג, ושלחו למשתמשים המלצות להחלפת סיסמאות.
בטל שלח
    לכל התגובות
    x