Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Απίστευτη κυβερνοεπίθεση με διαρροή δεδομένων στο Λαικό Νοσοκομείο από τους AnonXPAnyone!

Laiko.hackedΙσχυρή κυβερνοεπίθεση με παράλληλη διαρροή ιατρικών δεδομένων, φαίνεται πως πραγματοποιήθηκε εναντίον του Γενικού Νοσοκομείου Αθηνών «Λαϊκό» από ομάδα χάκερς με την επωνυμία AnonXPAnyone (Anons Expose Anyone). Οι AnonXPAnyone, οι οποίοι ασπάζονται σαφέστατα την φιλοσοφία των Anonymous, ανάρτησαν μήνυμα σε γνωστό δικτυακό τόπο επικοινωνίας των Anonymous του εξωτερικού ανακοινώνοντας την επίθεση και τους λόγους αυτής.

Σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικού μηνύματος από άγνωστο αποστολέα, οι υποστηρικτές των <…>

Anonymous πραγματοποίησαν διαδικτυακή επίθεση υψηλής πολυπλοκότητας στο γνωστό νοσοκομείο! Συγκεκριμένα οι πληροφορίες αναφέρουν (και μεταδίδουμε ΜΕ ΚΑΘΕ ΕΠΙΦΥΛΑΞΗ) ότι οι hackers, για λόγους που δεν έχουν αποσαφηνιστεί μέχρι αυτή την στιγμή, στοχοποίησαν και κατόρθωσαν να παρακάμψουν τα συστήματα ασφαλείας του Γενικού Λαικού Νοσοκομείου Αθηνών και να αποκτήσουν πρόσβαση σε ευαίσθητα (και πιθανόν προσωπικά) δεδομένα.

Το Λαϊκό Νοσοκομείο είναι ένα τριτοβάθμιο νοσοκομείο, το οποίο διαθέτει ένα μείγμα Πανεπιστημιακών Κλινικών και Κλινικών του ΕΣΥ, που το καθιστά μοναδικό. Πρόκειται για ένα νοσοκομείο που αποτελεί μια ξεχωριστή παρουσία, με δράση 70 περίπου χρόνων, στον αγώνα για την αντιμετώπιση των προβλημάτων υγείας στη χώρα μας.

Στο μήνυμα που ανάρτησαν οι ΑnonXPAnyone, στο σημείο απόθεσης ανακοινώσεων των Anonymous στο Anonpaste.me αναφέρουν επακριβώς τα παρακάτω:

“Greetings citizens of the world. We are anonymous. One of the largest Greek hospitals was our goal this week. We have evidence of doctors and patients. Phones, addresses, names, medical findings, prescriptions, access to the entire network of the hospital and much more material. We have access to government agencies around the world including Greece. There will be a time that we will post our targets to media, to remind to our brothers that we do not forget them. We stand by the side of Greek Anonymous and Greek people. Their corrupted governments since 1980, will fall like playing cards. Soon brothers and sisters, very soon.

Greetings to TeamPoison, AnonXPAnyone”

“Χαιρετούμε τους πολίτες του κόσμου. Είμαστε οι Anonymous. Ένα από τα μεγαλύτερα Ελληνικά νοσοκομεία ήταν ο στόχος μας αυτή την εβδομάδα. Έχουμε αποδείξεις από γιατρούς και ασθενείς. Τηλέφωνα, Διευθύνσεις, Ονόματα, Ιατρικά ευρήματα, συνταγογραφήσεις, πρόσβαση στο εσωτερικό δίκτυο του νοσοκομείου και περισσότερο υλικό. Έχουμε πρόσβαση σε κυβερνητικές υπηρεσίες σε όλο τον κόσμο, συμπεριλαμβανομένου και στην Ελλάδα. Θα υπάρξει χρόνος που θα ανακοινώσουμε τους στόχους στα ΜΜΕ, για να υπενθυμίσουμε στους αδερφούς μας ότι δεν τους ξεχνάμε. Συμπαραστεκόμαστε στους Έλληνες Anonymous και στους Έλληνες πολίτες. Οι διεφθαρμένες κυβερνήσεις από το 1980, θα πέσουν σαν τραπουλόχαρτα. Σύντομα αδερφοί και αδερφές, πολύ σύντομα.

Χαιρετούμε τους Teampoison, AnonXPAnyone”

Οι ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που διαθέτει το SecNews, επιβεβαιώνουν πως η επίθεση ήταν στοχευμένη και απόλυτα επιτυχής, καθώς στόχος δεν ήταν απλά η ιστοσελίδα του Λαικού Νοσοκομείου (όπως συνηθίζουν οι hackers), αλλά ολόκληρο το εσωτερικό δίκτυο του νοσοκομείου! Από τα στοιχεία που εχουν κοινοποιήσει οι hackers, φαίνεται ότι απέκτησαν πρόσβαση σε 190 (!) και πλέον σταθμούς εργασίας και εξυπηρετητές (servers)  οι οποίοι καλύπτουν τις ανάγκες των 32 τμημάτων που φιλοξενεί η νοσοκομειακή μονάδα!!!

laiko1

Εικόνα 1: Μέρος του εσωτερικού δικτύου του Λαικού Νοσοκομείου. Φαίνεται η πρόσβαση των hackers σε ΑΙΜΟΔΟΣΙΑ, ΑΚΤΙΝΟΛΟΓΙΚΟ,ΚΙΝΗΣΗ ΑΣΘΕΝΩΝ και ΑΙΜΑΤΟΛΟΓΙΚΕΣ ΕΞΕΤΑΣΕΙΣ.

Η συντακτική ομάδα μετά την αξιολόγηση των στοιχείων που τέθηκαν υπόψη της, θεωρεί ότι η επίθεση είναι άκρως σοβαρή λόγω της ποσότητας των πληροφοριών που φαίνεται να έχουν στη διάθεσή τους οι χάκερ (τμήμα της οποίας έχουν κοινοποιήσει), αφού όπως διαπιστώσαμε μόνο από ένα αρχείο (την λίστα του Ιατρικού Συλλόγου Αθηνών), διαθέτουν τα πλήρη στοιχεία 18.292 (!!!) εγγεγραμένων ιατρών!

laiko2

Εικόνα 2: Αλφαβητική λίστα με ονόματα και τηλέφωνα

 Laiko3

Εικόνα 3: Εφημερίες ιατρών για τον μήνα Ιανουάριο

laiko5

Εικόνα 4: Πίνακας προσωπικού

laiko8

Εικόνα 5: Πίνακας προσωπικού άλλων νοσοκομειακών μονάδων υγείας.

Όπως φαίνεται οι μηχανισμοί ασφαλείας του δικτύου του Γενικού Λαικού Νοσοκομείου Αθηνών, αποδείχτηκαν ευάλωτοι στην επίθεση των hackers, θέτοντας σε κίνδυνο οποιοδήποτε υπολογιστικό σύστημα είναι συνδεδεμένο στο δίκτυο τους. Αυτό δεν αφήνει απ’ έξω ιατρικά μηχανήματα τα οποία πιθανόν να απαιτούν σύνδεση στο δίκτυο για την λειτουργία ή και την ανταλλαγή δεδομένων μεταξύ τους. Αυτό σημαίνει πως εάν υπάρχουν αυτού του είδους οι συσκευές στο ΓΝΑ, τότε η τύχη οποιουδήποτε ασθενούς βρίσκεται στα χέρια των χάκερ!!! Είναι σίγουρα κάτι που οι αρμόδιοι πρέπει να διερευνήσουν ΑΜΕΣΑ, εφόσον υπάρχουν ιατρικά μηχανήματα εντός του εσωτερικού δικτύου!

laiko7

Εικόνα 6: Πίνακας προσωπικού (Ιατρικού Συλλόγου Αθηνών)

Θα πρέπει οι υπεύθυνοι να αναλάβουν για μια φορά τις ευθύνες τους, αφού μαζί με τις τύχες των ασθενών σοβαρά ερωτηματικά ανακύπτουν όπως διαπιστώνει κανείς αναφορικά με την διασφάλιση των προσωπικών δεδομένων του προσωπικού και των επισκεπτών/ασθενών του νοσοκομείου. Βάσει των στοιχείων που έχουν αποσταλεί στο SecNews (και φυσικά μεταδίδουμε με κάθε επιφύλαξη γιατι δεν μπορούμε να επιβεβαιώσουμε από την πλευρά μας την ορθότητά τους πριν την επίσημη απάντηση του νοσοκομείου) υπάρχει μεγάλη πιθανότητα τα στοιχεία μερικών χιλιάδων ανθρώπων (ιατρών και ασθενών) να είναι πλέον στην κατοχή των χάκερ. Τα στοιχεία που έχουν κοινοποιηθεί είναι υπερπλήρη αφού περιέχουν μεταξύ άλλων ονόματα, διευθύνσεις,ακόμη και γνωματεύσεις ασθενών , ίσως σε μια άνευ προηγουμένου διαρροή που έγινε ποτέ στην χώρα μας σχετική με τον ιατρικό κλάδο!!!

Οι χάκερ  δεν αρκέστηκαν μόνο στην άντληση αρχείων και την προσβολή περισσοτέρων του ενός συστημάτων, αλλά φαίνεται να έθεσαν στην κατοχή τους εξειδικευμένα λογισμικά που χρησιμοποιούνται από το προσωπικό του νοσοκομείου, επιτρέποντάς τους με αυτόν τον τρόπο να διαχειρίστούν απομακρυσμένα υποθέσεις ασθενών, να έχουν πρόσβαση σε γνωματεύσεις, πορίσματα και την πορεία των ασθενών από την ημέρα που εισάγονται στο Λαικό Νοσοκομείο μέχρι την ημέρα που θα εξέρχονται! Θεωρούμε ότι με τέτοια πρόσβαση σε πληροφοριακά συστήματα του νοσοκομείου, είναι πιθανόν να μπορούν να αλλοιωθούν δεδομένα εξετάσεων ή πορίσματα ασθενών, κάτι που σίγουρα θα πρέπει να διερευνηθεί από την αρμόδια διεύθυνση πληροφορικής, αν αυτά τα δεδομένα κρατούνται εντός του εσωτερικού δικτύου του νοσοκομείου που στοχοποιήθηκε από τους εισβολείς.

laiko6

Εικόνα 7: Πληθώρα πληροφοριών στην κατοχή των χάκερ

Σύμφωνα με εκτιμήσεις ειδικών και αρμόδιων αξιωματούχων, την άποψη των οποίων ζήτησε η συντακτική ομάδα του Secnews, η υπόθεση φαίνεται ότι έχει “άρωμα” κατασκοπείας, και μάλιστα “υψηλού” επιπέδου με υποστήριξη τρίτων κυβερνήσεων, μιας και τέτοιες δυνατότητες δεν μπορούν να διαθέτουν όπως μας εξήγησαν μεμονωμένοι hackers . Φαίνεται ότι κακόβουλοι μισθωμένοι χρήστες ή κατάσκοποι ξένων χωρών εκμεταλλεύομενοι την οικονομική κρίση και την διάλυση σε όλους τους τομείς στην χώρα μας (και ειδικά στον τομέα της δημόσιας υγείας) για δικούς τους κακόβουλους σκοπούς, επιδίωξαν να στοχοποιήσουν την συγκεκριμένη μονάδα. Σε προηγούμενο άρθρο μας, είχαμε αναφέρει τις σχετικές πληροφορίες για hackers του εξωτερικού, που μισθωνονται για λογαριασμό επιχειρηματιών έναντι αδρών αμοιβών.

hospital-doctor-computer-keyboard-imageΊσως θα πρέπει πέρα από την δραστηριοποίηση της Δίωξης Ηλεκτρονικού Εγκλήματος υπό τις οδηγίες του αναγνωρισμένου διεθνώς Μάνου Σφακιανάκη, που έχει διερευνήσει και επιλύσει με επιτυχία αντίστοιχα περιστατικά να πρέπει ΕΠΙΤΕΛΟΥΣ να ευαισθητοποιηθούν και οργανωθούν και άλλες δημόσιες υπηρεσιές στα πρότυπα της ΔΗΕ, κυρίως αυτές που είναι αρμόδιες για την Εθνική Ασφάλεια και την διασφάλιση του απορρήτου των επικοινωνιών αλλά και τον προσωπικών μας δεδομένων ως πολίτες! Είναι εμφανές, σύμφωνα με τα παραπάνω, ότι πέρα από την ΔΗΕ, η πλειονότητα των υπηρεσιών του Δημοσίου τομέα κοιμούνται “τον ύπνο του δικαιού” αναφορικά με τις υπο διεξαγωγή κυβερνοεπιθέσεις ή υποκλοπές δεδομένων από κυβερνήσεις που επιβουλέυονται την χώρα μας!

Αντίστοιχες επιθέσεις σε νοσοκομεία έχουν πραγματοποιηθεί ΚΑΙ στο παρελθόν όμως ίσως είναι πρώτη φορά που γίνεται σοβαρή επίθεση hackers με ταυτόχρονη διαρροή δεδομένων στην Ελλάδα. Σύμφωνα μάλιστα με μελέτες στο εξωτερικό, το Medical Cybercrime (η θεωρούμενη επόμενη μεγάλη κυβερνοαπειλή) όπως το αποκαλούν, γνωρίζει ιδιαίτερη άνθιση σε συμμορίες χωρών της Ανατολικής Ευρώπης με πολλαπλά κρούσματα εναντίον του δυτικού κόσμου που όμως ποτέ δεν βλέπουν το φώς της δημοσιότητας.

Αξίζει να σημειωθεί ότι πολλές από τις υπηρεσίες οι οποίες αφορούν το Γενικό Λαικό Νοσοκομείο Αθηνών, φιλοξενούνται ή χρησιμοποιούν εκτενώς δικτυακές υποδομές κορμού του Πανεπιστημιού Αθηνών, με ότι αυτό συνεπάγεται.

Το SecNews είναι στην διάθεση των αρμοδίων υπηρεσιών του Λαικού Νοσοκομείου, εφόσον είναι επιθυμητή η ανάρτηση σχετικού δελτίου τύπου αναφορικά με το περιστατικό παραβίασης για ενημέρωση και προστασία του κοινωνικού συνόλου ή μεμονωμένων προσώπων των οποίων τα προσωπικά δεδομένα μπορεί να τέθηκαν σε κίνδυνο από την παραβίαση.

Σημείωση SecNews: Η συντακτική ομάδα έχει προβεί σε πλήρη απόκρυψη προσωπικών δεδομένων νοσηλευτικού προσωπικού (όπου αναφέρονται) για την διασφάλιση και προστασία των προσώπων που εκτέθηκαν από την επίθεση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. Πραγματικά ήθελα να ήξερα ποίοι είναι αυτοί που ισχυρίζονται τα περι
    κατασκοπείας και διεθνούς παγκόσμιας συνωμοσίας από κράτη-hackers με
    απίστευτα εργαλεία, γνώσεις και δεν ξέρω εγώ τι άλλο! Ο Αϊνστάιν βέβαια
    τα είχε πει αυτά τα περί των πιο απέραντων πραγμάτων στον κόσμο. Κάτι
    όμως του είχε ξεφύγει. Εκτός από την βλακεία υπάρχει και η Μαλακία. Αυτή
    ορίζει και διέπει όλους τους επιτιθέμενους σε Νοσοκομειακές μονάδες ή
    παρόμοια με στόχο ΜΟΝΟ την προβολή!
    Όσο για τους πρώτους που έβγαλαν
    το συμπέρασμα οτι πίσω κρύβονται οι υπέρ-κατάσκοποι των 5 ηπείρων καλό
    θα ήταν να γνωρίζουν οτι το υπερ-super-site που χρειάζεται ειδικές
    γνώσεις και εργαλεία για να το φας είναι σηκωμένο σε… joomla (με ότι
    αυτό συνεπάγεται) και επίσης με άμεσα προσβάσιμη την οθόνη εισαγωγής του
    admin (στην κλασική της θέση!!).
    Επίσης, από όλα τα υπερ-ασφαλή data
    που βγάλανε οι Μαλάκες στην φόρα πάνω από το 90% μπορείς να δεις/βρεις
    χωρίς καν να παραβιάσεις τίποτε. Αλλά τι να πεις… τέτοια άτομα δεν
    διαφέρουν σε τίποτα από τους παιδεραστές (στο μυαλό) που με περισσή
    άνεση θα τους “έδινα” ΧΩΡΙΣ ΚΑΜΙΑ ΕΝΟΧΗ ΚΑΙ ΤΥΨΗ, θεωρώντας οτι έτσι
    κάνω τον κόσμο καλύτερο!

  2. Σας τα υπαγορεύει κάποιος? ή δεν τα διαβάζετε καν τι γράφετε?

     Ίσως θα πρέπει πέρα από την δραστηριοποίηση της https://secnews.gr/archives/57244 υπό τις οδηγίες του αναγνωρισμένου διεθνώς https://secnews.gr/archives/57295,
    που έχει διερευνήσει και επιλύσει με επιτυχία αντίστοιχα περιστατικά να
    πρέπει ΕΠΙΤΕΛΟΥΣ να ευαισθητοποιηθούν και οργανωθούν και άλλες δημόσιες
    υπηρεσιές https://secnews.gr/archives/57533,
    κυρίως αυτές που είναι αρμόδιες για την Εθνική Ασφάλεια και την
    διασφάλιση του απορρήτου των επικοινωνιών αλλά και τον προσωπικών μας
    δεδομένων ως πολίτες! Είναι εμφανές, σύμφωνα με τα παραπάνω, ότι πέρα
    από την ΔΗΕ, η πλειονότητα των υπηρεσιών του Δημοσίου τομέα κοιμούνται “τον ύπνο του δικαιού” αναφορικά με τις υπο διεξαγωγή κυβερνοεπιθέσεις ή υποκλοπές δεδομένων από κυβερνήσεις που επιβουλέυονται την χώρα μας!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *