Crackerzy domagają się 10 mln USD za bazę danych chorych osób

Zgodnie z doniesieniami amerykańskich mediów cyberprzestępcom udało się wykraść dane 8 milionów amerykańskich pacjentów z serwera projektu Virginia Prescription Monitoring Program. Podmieniono stronę główną usługi WWW i zamieszczono na niej żądanie okupu. Wspomniany system używany jest do monitorowania procesu wystawiania recept na silne leki przeciwbólowe, np. bazujące na opiatach, i ma na celu ochronę ludzi przed nadużywaniem tych środków.

Zgodnie z opinią Briana Krebsa z "The Washington Post" przestępcy w nieznany sposób uzyskali dostęp do bazy danych, której wszystkie rekordy zastąpili zaszyfrowanymi odpowiednikami. Serwis Wikileaks opublikował kopię żądania pozostawionego przez crackerów:

I have your shit! In my possession, right now, are 8,257,37. patient records and a total of 35,548,087 prescriptions. Also, I made an encrypted backup and deleted the original. Unfortunately for Virginia, their backups seem to have gone missing, too. Uhoh :(For $10 million, I will gladly send along the password.

Co można przetłumaczyć jako:

Mam Wasze badziewie! W moim posiadaniu jest teraz 8 25. 378 kart pacjentów i w sumie 35 548 087 recept. Zrobiłem ich zaszyfrowaną kopię i skasowałem oryginał. Na nieszczęście dla Virginii wydaje się, że kopie zapasowe bazy też przepadły. Uuu :( Za 10 milionów dolarów chętnie wyślę je razem z hasłem.

Serwer projektu nie jest w tej chwili dostępny. Departament Zdrowia stanu Virginia wydał oświadczenie, w którym można przeczytać, że w sprawę zaangażowano już śledczych i przedstawicieli władz.

wydanie internetowe www.heise-online.pl