黑客泄露巴西整形手术患者的PII数据和照片

数据泄露的受害者是位于巴西贝洛奥里藏特的Roberto Polizzi整形外科诊所。Thesnake02黑客组织泄露了巴西整形外科诊所的敏感数据。泄露事件发生于2023年7月,泄露了1.25 GB的私人患者数据,包括手术相关图像和财务文件。医疗保健网络攻击趋势持续;罗伯托·波利兹整形外科诊所也加入了受害者名单。详细分析揭示了大量机密患者信息、裸体图像和PII,但没有密码或信用卡/借记卡数据。虽然主要是葡萄牙语,但泄露的裸照会带来重大风险;被网络犯罪分子利用的可能性。REvil、The Dark Overlord和Tsar Team等之前的网络犯罪组织以整形外科诊所为目标,勒索赎金并泄露数据。违规事件凸显了改善医疗网络安全以保护患者机密和数据的迫切需要。

一群化名Thesnake02的黑客泄露了巴西贝洛奥里藏特Roberto Polizzi整形外科诊所的大量敏感数据。

此次泄露事件发生于2023年7月26日,导致约1.25 GB的高度敏感和私人数据泄露,包括手术相关图像、财务文件和患者个人信息。

该诊所由Roberto Polizzi博士管理,已成为针对医疗保健和医疗机构的网络攻击日益增长的趋势的最新受害者。泄露的数据最初在最新版本的Breach Forums上公开,并已被仔细检查。

对受损数据的详细分析揭示了大量机密患者信息,包括与外科手术相关的裸照、WhatsApp消息、音频笔记、收据、简历、发票、内部诊所文件和联系方式。

此次泄露还暴露了大量个人身份信息(PII),例如驾驶执照、CPF ID(巴西相当于社会安全号码)、Covid证书等。重要的是,泄露的数据中没有信用卡或借记卡信息。

虽然泄露的记录主要是葡萄牙语,但我们警告称,与手术相关的裸照的曝光会带来巨大的潜在风险。网络犯罪分子可能以各种有害方式利用这些敏感内容,包括勒索和勒索。

过去,包括REvil黑客(又称Sodinokibi 组织)、The Dark Overlord和Tsar Team在内的多个臭名昭著的网络犯罪集团都曾参与针对整形外科诊所的网络攻击。这些组织会向受害者勒索赎金,当这些要求得不到满足时,他们就会在网上公开敏感数据。

12月2日0点20分,位于英国曼彻斯特的The Hospital Group成为REvil网络攻击的受害者。伦敦桥整形外科(LBPS)整形外科诊所于2017年10月成为The Dark Overlord的攻击目标,而Tsar Team则于2017年5月成功入侵并随后泄露了位于立陶宛考纳斯的整形外科诊所Grozio Chirurgija的数据。

至于Roberto Polizzi整形外科诊所,考虑到语言障碍,这次违规事件的直接影响可能会有些有限。然而,该事件凸显了医疗保健行业迫切需要加强网络安全措施,其中患者保密和数据保护至关重要。

发表评论

评论已关闭。

相关文章