09/03/2013

Απίστευτη κυβερνοεπίθεση με διαρροή δεδομένων στο Λαικό Νοσοκομείο από τους AnonXPAnyone!

Ισχυρή κυβερνοεπίθεση (διαδικτυακή επίθεση υψηλής πολυπλοκότητας) με παράλληλη διαρροή ιατρικών δεδομένων, πραγματοποιήθηκε εναντίον του Γενικού Νοσοκομείου Αθηνών «Λαϊκό» από ομάδα χάκερς με την επωνυμία AnonXPAnyone (Anons Expose Anyone). Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικού μηνύματος από άγνωστο αποστολέα, οι hackers, για λόγους που δεν έχουν αποσαφηνιστεί μέχρι αυτή την στιγμή, στοχοποίησαν και κατόρθωσαν να παρακάμψουν τα συστήματα ασφαλείας του Γενικού Λαικού Νοσοκομείου Αθηνών και να αποκτήσουν πρόσβαση σε ευαίσθητα και  προσωπικά δεδομένα. Το Λαϊκό Νοσοκομείο είναι ένα τριτοβάθμιο νοσοκομείο, το οποίο διαθέτει ένα μείγμα Πανεπιστημιακών Κλινικών και Κλινικών του ΕΣΥ.  Στόχος δεν ήταν απλά η ιστοσελίδα του Λαικού Νοσοκομείου (όπως συνηθίζουν οι hackers), αλλά ολόκληρο το εσωτερικό δίκτυο του νοσοκομείου! Από τα στοιχεία που εχουν κοινοποιήσει οι hackers, φαίνεται ότι απέκτησαν πρόσβαση σε 190 (!) και πλέον σταθμούς εργασίας και εξυπηρετητές (servers) οι οποίοι καλύπτουν τις ανάγκες των 32 τμημάτων που φιλοξενεί η νοσοκομειακή μονάδα!!! (ΑΙΜΟΔΟΣΙΑ, ΑΚΤΙΝΟΛΟΓΙΚΟ, ΚΙΝΗΣΗ ΑΣΘΕΝΩΝ, ΑΙΜΑΤΟΛΟΓΙΚΕΣ ΕΞΕΤΑΣΕΙΣ, Αλφαβητική λίστα με ονόματα και τηλέφωνα, Εφημερίες ιατρών για τον μήνα Ιανουάριο, Πίνακας προσωπικού, Πίνακας προσωπικού άλλων νοσοκομειακών μονάδων υγείας, Πίνακας προσωπικού του Ιατρικού Συλλόγου Αθηνών)

Η συντακτική ομάδα του secnews μετά την αξιολόγηση των στοιχείων που τέθηκαν υπόψη της, θεωρεί ότι η επίθεση είναι άκρως σοβαρή λόγω της ποσότητας των πληροφοριών που φαίνεται να έχουν στη διάθεσή τους οι χάκερ (τμήμα της οποίας έχουν κοινοποιήσει), αφού όπως διαπιστώσαμε μόνο από ένα αρχείο (την λίστα του Ιατρικού Συλλόγου Αθηνών), διαθέτουν τα πλήρη στοιχεία 18.292 (!!!) εγγεγραμένων ιατρών! Όπως φαίνεται οι μηχανισμοί ασφαλείας του δικτύου του Γενικού Λαικού Νοσοκομείου Αθηνών, αποδείχτηκαν ευάλωτοι στην επίθεση των hackers, θέτοντας σε κίνδυνο οποιοδήποτε υπολογιστικό σύστημα είναι συνδεδεμένο στο δίκτυο τους. Αυτό δεν αφήνει απ’ έξω ιατρικά μηχανήματα τα οποία πιθανόν να απαιτούν σύνδεση στο δίκτυο για την λειτουργία ή και την ανταλλαγή δεδομένων μεταξύ τους. Αυτό σημαίνει πως εάν υπάρχουν αυτού του είδους οι συσκευές στο ΓΝΑ, τότε η τύχη οποιουδήποτε ασθενούς βρίσκεται στα χέρια των χάκερ!!! Είναι σίγουρα κάτι που οι αρμόδιοι πρέπει να διερευνήσουν ΑΜΕΣΑ, εφόσον υπάρχουν ιατρικά μηχανήματα εντός του εσωτερικού δικτύου! Θα πρέπει οι υπεύθυνοι να αναλάβουν για μια φορά τις ευθύνες τους, αφού μαζί με τις τύχες των ασθενών σοβαρά ερωτηματικά ανακύπτουν όπως διαπιστώνει κανείς αναφορικά με την διασφάλιση των προσωπικών δεδομένων του προσωπικού και των επισκεπτών/ασθενών του νοσοκομείου. 
Βάσει των στοιχείων που έχουν αποσταλεί στο SecNews (και φυσικά μεταδίδουμε με κάθε επιφύλαξη γιατι δεν μπορούμε να επιβεβαιώσουμε από την πλευρά μας την ορθότητά τους πριν την επίσημη απάντηση του νοσοκομείου) υπάρχει μεγάλη πιθανότητα τα στοιχεία μερικών χιλιάδων ανθρώπων (ιατρών και ασθενών) να είναι πλέον στην κατοχή των χάκερ. Τα στοιχεία που έχουν κοινοποιηθεί είναι υπερπλήρη αφού περιέχουν μεταξύ άλλων ονόματα, διευθύνσεις,ακόμη και γνωματεύσεις ασθενών , ίσως σε μια άνευ προηγουμένου διαρροή που έγινε ποτέ στην χώρα μας σχετική με τον ιατρικό κλάδο!!! Οι χάκερ δεν αρκέστηκαν μόνο στην άντληση αρχείων και την προσβολή περισσοτέρων του ενός συστημάτων, αλλά φαίνεται να έθεσαν στην κατοχή τους εξειδικευμένα λογισμικά που χρησιμοποιούνται από το προσωπικό του νοσοκομείου, επιτρέποντάς τους με αυτόν τον τρόπο να διαχειρίστούν απομακρυσμένα υποθέσεις ασθενών, να έχουν πρόσβαση σε γνωματεύσεις, πορίσματα και την πορεία των ασθενών από την ημέρα που εισάγονται στο Λαικό Νοσοκομείο μέχρι την ημέρα που θα εξέρχονται! Θεωρούμε ότι με τέτοια πρόσβαση σε πληροφοριακά συστήματα του νοσοκομείου, είναι πιθανόν να μπορούν να αλλοιωθούν δεδομένα εξετάσεων ή πορίσματα ασθενών, κάτι που σίγουρα θα πρέπει να διερευνηθεί από την αρμόδια διεύθυνση πληροφορικής, αν αυτά τα δεδομένα κρατούνται εντός του εσωτερικού δικτύου του νοσοκομείου που στοχοποιήθηκε από τους εισβολείς.

Σύμφωνα με εκτιμήσεις ειδικών και αρμόδιων αξιωματούχων, την άποψη των οποίων ζήτησε η συντακτική ομάδα του Secnews, η υπόθεση φαίνεται ότι έχει “άρωμα” κατασκοπείας, και μάλιστα “υψηλού” επιπέδου με υποστήριξη τρίτων κυβερνήσεων, μιας και τέτοιες δυνατότητες δεν μπορούν να διαθέτουν όπως μας εξήγησαν μεμονωμένοι hackers. Φαίνεται ότι κακόβουλοι μισθωμένοι χρήστες ή κατάσκοποι ξένων χωρών εκμεταλλεύομενοι την οικονομική κρίση και την διάλυση σε όλους τους τομείς στην χώρα μας (και ειδικά στον τομέα της δημόσιας υγείας) για δικούς τους κακόβουλους σκοπούς, επιδίωξαν να στοχοποιήσουν την συγκεκριμένη μονάδα. Σε προηγούμενο άρθρο μας, είχαμε αναφέρει τις σχετικές πληροφορίες για hackers του εξωτερικού, που μισθωνονται για λογαριασμό επιχειρηματιών έναντι αδρών αμοιβών. Ίσως θα πρέπει πέρα από την δραστηριοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος που έχει διερευνήσει και επιλύσει με επιτυχία αντίστοιχα περιστατικά να πρέπει ΕΠΙΤΕΛΟΥΣ να ευαισθητοποιηθούν και οργανωθούν και άλλες δημόσιες υπηρεσιές στα πρότυπα της ΔΗΕ, κυρίως αυτές που είναι αρμόδιες για την Εθνική Ασφάλεια και την διασφάλιση του απορρήτου των επικοινωνιών αλλά και τον προσωπικών μας δεδομένων ως πολίτες! Είναι εμφανές, σύμφωνα με τα παραπάνω, ότι πέρα από την ΔΗΕ, η πλειονότητα των υπηρεσιών του Δημοσίου τομέα κοιμούνται “τον ύπνο του δικαιού” αναφορικά με τις υπο διεξαγωγή κυβερνοεπιθέσεις ή υποκλοπές δεδομένων από κυβερνήσεις που επιβουλέυονται την χώρα μας!

Αντίστοιχες επιθέσεις σε νοσοκομεία έχουν πραγματοποιηθεί ΚΑΙ στο παρελθόν όμως ίσως είναι πρώτη φορά που γίνεται σοβαρή επίθεση hackers με ταυτόχρονη διαρροή δεδομένων στην Ελλάδα. Σύμφωνα μάλιστα με μελέτες στο εξωτερικό, το Medical Cybercrime (η θεωρούμενη επόμενη μεγάλη κυβερνοαπειλή) όπως το αποκαλούν, γνωρίζει ιδιαίτερη άνθιση σε συμμορίες χωρών της Ανατολικής Ευρώπης με πολλαπλά κρούσματα εναντίον του δυτικού κόσμου που όμως ποτέ δεν βλέπουν το φώς της δημοσιότητας. Αξίζει να σημειωθεί ότι πολλές από τις υπηρεσίες οι οποίες αφορούν το Γενικό Λαικό Νοσοκομείο Αθηνών, φιλοξενούνται ή χρησιμοποιούν εκτενώς δικτυακές υποδομές κορμού του Πανεπιστημιού Αθηνών, με ότι αυτό συνεπάγεται. Οι AnonXPAnyone, οι οποίοι ασπάζονται σαφέστατα την φιλοσοφία των Anonymous, ανάρτησαν μήνυμα σε γνωστό δικτυακό τόπο επικοινωνίας των Anonymous του εξωτερικού στο Anonpaste.me  ανακοινώνοντας την επίθεση και τους λόγους αυτής.

Αναφέρουν επακριβώς τα παρακάτω:

“Greetings citizens of the world. We are anonymous. One of the largest Greek hospitals was our goal this week. We have evidence of doctors and patients. Phones, addresses, names, medical findings, prescriptions, access to the entire network of the hospital and much more material. We have access to government agencies around the world including Greece. There will be a time that we will post our targets to media, to remind to our brothers that we do not forget them. We stand by the side of Greek Anonymous and Greek people. Their corrupted governments since 1980, will fall like playing cards. Soon brothers and sisters, very soon.
Greetings to TeamPoison, AnonXPAnyone”

“Χαιρετούμε τους πολίτες του κόσμου. Είμαστε οι Anonymous. Ένα από τα μεγαλύτερα Ελληνικά νοσοκομεία ήταν ο στόχος μας αυτή την εβδομάδα. Έχουμε αποδείξεις από γιατρούς και ασθενείς. Τηλέφωνα, Διευθύνσεις, Ονόματα, Ιατρικά ευρήματα, συνταγογραφήσεις, πρόσβαση στο εσωτερικό δίκτυο του νοσοκομείου και περισσότερο υλικό. Έχουμε πρόσβαση σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο, συμπεριλαμβανομένου και στην Ελλάδα. Θα υπάρξει χρόνος που θα ανακοινώσουμε τους στόχους στα ΜΜΕ, για να υπενθυμίσουμε στους αδερφούς μας ότι δεν τους ξεχνάμε. Συμπαραστεκόμαστε στους Έλληνες Anonymous και στους Έλληνες πολίτες. Οι διεφθαρμένες κυβερνήσεις από το 1980, θα πέσουν σαν τραπουλόχαρτα. Σύντομα αδερφοί και αδερφές, πολύ σύντομα.
Χαιρετούμε τους Teampoison, AnonXPAnyone”

http://www.secnews.gr/archives/59187

No comments :

Post a Comment