Hekkertámadás érte a Sasszemklinikát, a támadó váltságdíjat követel a lopott adatokért

A Qilin nevű hekkercsoport azt állítja, hogy meghekkelték a Sasszemklinikát – hívta fel a Telex figyelmét a RavenForTech kiberbiztonsági cég. A támadó weboldalán április 9-én közzétett bejegyzés szerint a zsarolóvírus-támadásban 178 028 fájl szereztek meg, összesen 101 gigabájt méretben.

A Sasszemklinika Magyarország legnagyobb lézeres látásjavító központja, eddig több mint 140 ezer kezelést végeztek. „Az intézmény – ismertsége és az ott tárolt szenzitív adatok miatt – különösen vonzó célpont lehetett” – jegyezte meg a RavenForTech. A támadók bejegyzése szerint a cég nem reagált a kapcsolatfelvételükre.

A Qilin bizonyítékként közzé is tett néhányat a fájlokból. Ezek között vannak különféle ügyfeleknek kiállított számlák, kezelési jelentések, orvosi értesítő és vállalási jegy is. A mintaadatok 2022 és 2024 nyara közöttiek. (Mivel ezeken feltehetően a klinika ügyfeleinek adatai is szerepelnek, a Tor hálózaton elérhető oldalt nem linkeljük.)

A Qilin 2022 júliusában bukkant fel először. Támadásaikat zsarolóvírussal hajtják végre, amely a célpont hálózatára jutva titkosítja, ezzel elérhetetlenné teszi az ott található fájlokat, amelyeket a támadó meg is szerez. A Qilin által használt zsarolóvírust Golang nyelven írták, és többféle titkosítási módot támogat, amelyeket az operátor manuálisan vezérelhet. A csoport a RavenForTech összefoglalója szerint dupla zsarolásos taktikát alkalmaz: fizetséget követelnek a titkosított fájlok visszafejtéséért és a kiszivárogtatott adatok visszatartásáért is.

Cikkünk megjelenése előtt megkerestük a Sasszemklinikát. Arról kérdeztük őket, hogy meg tudják-e erősíteni, hogy hekkertámadás érte őket; ha igen, az mikor történt, és mikor szereztek tudomást róla; milyen adatokat szereztek meg a támadók; hány ügyfelük érintett; és értesítették-e az érintetteket, bejelentették-e az incidenst az adatvédelmi hatóságnál; mekkora váltságdíjat követelnek a támadók; illetve fizettek-e nekik, vagy terveznek-e fizetni. Ha válaszolnak, beszámolunk róla.

Azt, hogy a Sasszemklinika elleni támadás mikor történt, pontosan nem tudni. A Qilin mindenesetre április 9-én összesen kilenc áldozatról tett közzé bejegyzést az oldalán. Az érintett cégek különböző nemzetiségűek, és más-más iparágban működnek:

„Ez az eset ismét rávilágít arra, mennyire fontos a megfelelő kiberbiztonsági felkészültség az egészségügyi szektorban – különösen, ha személyes és egészségügyi adatok védelméről van szó” – jegyezte meg a RavenForTech.