MØRK WEB: Store mengder med personopplysninger er til salgs på den mørke weben.

MØRK WEB: Store mengder med personopplysninger er til salgs på den mørke weben.

Ti millioner pasientjournaler til salgs

Datakriminell påstår å ha stjålet store mengder amerikanske helsedata. Tilbys for 7.1 millioner kroner på den «mørke weben».

Hackeren, som kaller seg «thedarkoverlord», la ut dataene til salg på nettstedet TheRealDeal, en svart markedsplass på den mørke web-en, som kun kan besøkes ved hjelp av en Tor-basert nettleser, skriver våre kolleger i Networkworld.com.

Dataene omfatter navn, adresse, fødselsdato og amerikansk personnummer. Dette er rikelig for å gjennomføre identitetstyveri og få tilgang til personenes bankkontoer, skriver Networkworld.

Dataene er delt opp i fire bolker, der den største inneholder 9,3 millioner personer, som skal være stjålet fra et amerikansk helseforsikringsselskap. De tre andre bolkene er totalt på 655.000 pasientposter, stjålet fra helseselskaper i Atlanta, Georgia, og Farmington, Missouri. Den siste blokken er fra et annet, ikke oppgitt sted i midt-vesten.

RDP svakhet

Hackeren har brukt en lite kjent svakhet i Remote Desktop Protocol for å bryte seg inn i forsikringsselskapenes systemer. Dette oppgav vedkommende selv i annonsen der opplysningene ble tilbudt.

Der påsto han at det holdt med «enkelt tilgjengelig og i klartekst» brukernavn og passord for å skaffe seg tilgang til nettverkene der dataene var lagret.

Networkworld har, uten å lykkes, prøvd å kontakte selgeren på markedsplassen der annonsen dukket opp. Vedkommende ønsker ikke å svare på spørsmål med mindre han blir betalt.

Totalt krever denne datakriminelle 1.280 Bitcoins for dataene han har stjålet. Det tilsvarer like over 7.1 millioner norske kroner etter dagens kurs.

Lite sikring

Leverandører av helsetjenester på det amerikanske markedet blir utsatt for stadig flere dataangrep. I desember i 2014 ble selskapet Anthem, et av de aller største selskapene for helseforsikringer i USA, angrepet, og da kom de datakriminelle seg unna med dataene til 80 millioner mennesker.

Ifølge sikkerhetseksperter er denne bransjen spesielt utsatt for datakriminalitet, fordi de ikke har investert mye i datasikkerhet, avslutter Networkworld.