Informatyk włamał się na konta 63 lekarzy w ZUS. Wykradł dane 86 tys. osób!
Czy dane medyczne tysięcy pacjentów mogą wpaść w ręce cyberprzestępców? Informatyk z Polski znalazł sposób, by włamać się na konta dziesiątek lekarzy i uzyskać dostęp do wrażliwych informacji. Jak doszło do tego incydentu i jak uchronić się przed podobnymi problemami?
Między styczniem 2023 a kwietniem 2024 informatyk z województwa łódzkiego włamał się na konta 63 lekarzy zarejestrowanych na Platformie Usług Elektronicznych (PUE) ZUS. Dzięki temu zdobył dostęp do danych osobowych i medycznych 86 tys. pacjentów.
Jak informuje TVN24, sprawa wyszła na jaw, gdy jeden z lekarzy z okolic Tarnowa zauważył podejrzane logowania na swoje konto i zgłosił incydent na policję. Szybko okazało się, że przypadek nie był odosobniony, a podobne włamania dotknęły wielu innych lekarzy.
Mężczyźnie, któremu postawiono już zarzuty, grozi do 5 lat więzienia. Choć prokuratura wnioskowała o tymczasowy areszt, sąd uznał, że wystarczające będą dozór policyjny oraz zakaz opuszczania kraju.
Incydent z udziałem łódzkiego informatyka to tylko jeden z wielu przykładów, jak cyberprzestępczość staje się coraz bardziej zuchwała. Centralne Biuro Zwalczania Cyberprzestępczości ostrzega o licznych przypadkach oszustw, które wykorzystują luki w zabezpieczeniach systemów internetowych oraz ludzkie emocje. Funkcjonariusze informują o 150 przypadkach fałszywych zbiórek internetowych i 44 profilach w mediach społecznościowych zajmujących się szerzeniem dezinformacji lub upublicznianiem treści będących zagrożeniami.
W takich oszustwach cyberprzestępcy często bardzo sprawnie posługują się psychologią, nakłaniając chętnych do pomocy lub nieświadomych użytkowników do wpłacania pieniędzy czy też podawania swoich danych osobowych.
Przykładem może być akcja z południa Polski, gdzie cyberprzestępcy chętnie skorzystali z tzw. “oszustwa na powódź", podszywając się m.in. pod organizacje charytatywne lub rozpowszechniając fałszywe sensacyjne wiadomości. W ten sposób mogli wyłudzać wrażliwe dane użytkowników, nakłaniać ich do dokonania wpłaty, a nawet infekować ich komputery złośliwym oprogramowaniem.
Aby zabezpieczyć się przed podobnymi zdarzeniami, należy stosować silne hasła i zwracać uwagę na wszelkie przypadki podejrzanych logowań. Zaleca się także korzystanie z wielopoziomowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe, które mocno utrudnia dostęp do kont osobom niepowołanym.
Jednak nawet najlepsze środki ostrożności nie wystarczą jeśli nie jesteśmy po prostu ostrożni, nie analizujemy dokładnie linków, w które wchodzimy i podajemy nasze dane na podejrzanych stronach internetowych. Zawsze podchodźmy z rezerwą, szczególnie do wszelkich niezwykle sensacyjnych wiadomości. Warto sprawdzić inne, wiarygodne źródła, zanim klikniemy w nietypowego newsa, w ten sposób zmniejszymy szanse na zostanie ofiarą cyberprzestępstwa.