Хакеры украли данные более миллиона врачей

Киберпреступники завладели контактной информацией 1,41 млн американских докторов. Специалисты предупреждают, что это может обернуться серьезными последствиями для медицинского персонала, занятого спасением людей в период пандемии COVID-19, передает HackRead.

База с персональными данными 1,41 млн медиков продается на подпольном хакерском форуме. Как удалось выяснить журналистам, вся эта информация 11 апреля была похищена с портала Find A Doctor (qa.findadoctor.com) – онлайн-службы, где пациенты могут находить нужного доктора, записываться на прием и получать онлайн-консультации. Ресурс зарегистрирован в штате Нью-Джерси и принадлежит компании Millennium Technology Solutions.

К счастью, злоумышленникам не удалось похитить медицинские записи и фотографии врачей. Однако, и без этого преступники завладели широким спектром данных: полные имена, гендерная принадлежность, названия и адреса клиник, почтовые адреса, данные о местоположении, номера лицензий, номера телефонов и многое другое.

В ходе утечки не были скомпрометированы адреса электронной почты медиков, но злоумышленники могут найти многие из них. Так, в HackRead смогли вычислить электронную почту десятков врачей на основе представленной продавцом данных выборки.

По словам специалистов по кибербезопасности, мошенники могут использовать полученные контактные данные врачей для проведения массированных фишинговых кампаний, включая отправку по SMS вредоносных ссылок с целью кражи платежных данных или вредоносного ПО для заражения сайтов или внедрения вирусов-вымогателей (типа Ryuk).