Données de 500 000 enfants volés à des pédiatres, vendus sur le Dark Web
Un pirate qui fonctionne avec l'alias en ligne Skyscraper a révélé que 500 000 enregistrements de patients ont été volés à de diverses entreprises de soins de santé et sont actuellement vendus sur le Web noir. Selon Skyscraper, tous les dossiers et identités volés sont ceux des enfants et comprennent des informations sensibles telles que le nom des enfants et leurs parents, les numéros de sécurité sociale, les adresses, les numéros de téléphone et les dossiers médicaux complets.
Bien que les noms des établissements de santé ciblés restent non divulgués par Skyscraper et la publication dont il a été interviewé, Skyscraper a ajouté que plus de 200 000 dossiers d'enfants ont également été volés dans plusieurs écoles primaires et ont été vendus sur le darknet.
Les pirates informatiques, ciblent souvent les dossiers des patients parce qu'ils sont l'un des produits hautement valorisés sur le darknet
, en plus des déclarations de revenus et des informations sur les cartes de crédit. Comme l'a rapporté DeepDotWeb cette semaine, le conseiller en sécurité de IBM Security, Limor Kessem, a déclaré que l'information sur le dépôt de taxes est le type d'enregistrement le plus premium dont les criminels peuvent accéder sur le Web sombre. Kessem a expliqué: "L'information sur le dépôt d'impôt est probablement le type de record le plus élevé que les criminels puissent acheter dans le métro. Cela coûte 40 $ ou 50 $, et à la différence des cartes de crédit, il n'expire jamais. Les gens peuvent essayer d'obtenir des prêts au nom de quelqu'un, faire des faux identifiants dans le nom des gens, obtenir un crédit. " À la suite de la déclaration de revenus et des informations sur les remboursements, le membre principal de l'ICIT, James Scott, a noté que les dossiers des patients sur les enfants sont très demandés sur le Web noir, car ils contiennent un large éventail d'informations, semblables aux formulaires de déclaration de revenus. Bien que les dossiers des patients ne contiennent pas de données financières, les dossiers médicaux complets des patients, en particulier les jeunes patients, peuvent être vendus à une fourchette de prix de 500 $ à 1 200 $ sur les marchés darknet. Scott a en outre souligné que les dossiers médicaux des enfants sont très appréciés sur le Web noir parce que les criminels peuvent facilement développer une fausse identité basée sur l'information donnée. Plus important encore, parce que les atteintes à la santé ne sont généralement pas découvertes, le vol de dossiers médicaux peut être laissé à l'écart de l'établissement et de ses clients pendant une période de temps considérable. Il a également été révélé que le dépôt de la perte ou des dossiers violés par les établissements de soins de santé qui traitent spécifiquement de la pédiatrie était inexact. Selon le Bureau des droits civils du ministère de la Santé et des Services sociaux, la plupart des établissements de santé qui souffraient de violations de données et d'exposition ignoraient que leurs données ont été divulguées. En général, l'industrie de la santé présente un problème grave avec son infrastructure interne et la méthode utilisée pour sécuriser et protéger les données des clients. Le 30 mars, DeepDotWeb a signalé que 76% des informations sur les soins de santé piratés étaient vendus sur les marchés du marché sombre et du marché foncé. Le document de recherche d'Evolve IP a déclaré: "Dans l'ensemble, 68% de toutes les entités couvertes analysées et leurs entreprises associées ont des employés avec des comptes visiblement compromis, dont 76% incluent des informations sur les mots de passe pouvant être actionnés. L'utilisation de la technologie exclusive d'analyse ID Web Dark ID Agent, ID Agent et Evolve IP ont analysé 1 000 entreprises de soins de santé représentant différents types et tailles d'entreprises. En moyenne, plus de 68% des entreprises examinées ont compromis les informations d'identification des courriels visibles et disponibles sur le Web obscur. "