Кибератака ставит под угрозу конфиденциальные медицинские данные полицейских и гражданских охранников
Испания Телеграм-канал "Новости Испании"
Личные данные и конфиденциальная медицинская информация сотрудников национальной полиции и гражданской гвардии в руках хакеров. Компания Medios de Prevención Externos Sur S. L. (MPE), отвечающая за проведение периодических медицинских осмотров сотрудников сил безопасности, направила им сообщение о том, что 22 марта их компьютерная система подверглась кибератаке с помощью вируса типа Lockbit 3.0 ransomware, который затронул хранящиеся на ней данные. Этот тип вредоносного ПО используется хакерами для захвата информации, содержащейся в системах частных компаний и государственных органов, с помощью шифрования, которое делает ее недоступной, а затем требует высокий выкуп за ее освобождение. Это тот же вирус, который в сентябре прошлого года поразил городской совет Севильи и заставил его приостановить работу всех телематических служб. Среди личной информации, к которой предположительно получили доступ хакеры, - профессиональный идентификационный номер, пол, номер мобильного телефона, адрес электронной почты и результаты медицинского обследования каждого агента, но не его имя и фамилия. Главное управление гражданской гвардии попросило агентов быть "бдительными в отношении подозрительных электронных писем, сообщений или звонков, которые могут выдавать себя за компанию". EL PAÍS безуспешно пытался связаться с компанией. Во вторник организации Justicia Policial (Jupol) и Justicia para la Guardia Civil (Jucil) обратились в Министерство внутренних дел за разъяснениями по поводу произошедшего и потребовали от компаний, обрабатывающих конфиденциальную информацию об агентах, усилить меры кибербезопасности. Об утечке информации стало известно после того, как само MPE разослало агентам электронное письмо, доступ к которому получил EL PAÍS, в котором сообщило, что подало жалобу в Гражданскую гвардию на кибератаку и что "работает вместе с Telefónica, чтобы попытаться обратить вспять, решить и расследовать вышеупомянутые факты". В том же сообщении признается, что злоумышленники "могли получить доступ" к некоторым "конфиденциальным данным сотрудников Гражданской гвардии и Вооруженных сил, а также гражданского персонала, работающего в Генеральном управлении Гражданской гвардии". В частности, речь идет о восьми данных: номер профессионального удостоверения личности (TIP), мобильный телефон, электронная почта, дата рождения, пол, должность, результаты медицинского осмотра и сертификат о пригодности. Однако компания заверила, что "нет никаких доказательств утечки такой информации" и что она предприняла до четырех "корректирующих действий", чтобы предотвратить повторение. MPE добавила, что у нее есть "резервные копии" всей информации, содержащейся в оборудовании, и поэтому она может "продолжать предоставлять услуги всем сотрудникам, проходящим медицинские осмотры". В письме, подписанном генеральным директором компании, пострадавшим был предоставлен адрес электронной почты "для любых разъяснений, сомнений или вопросов по этому поводу". Генеральный директорат Гражданской гвардии также разослал внутреннее уведомление своим агентам, в котором подчеркивается, что кибератака затронула системы компании, но не вооруженных сил. "Информация Гражданской гвардии не была скомпрометирована в ходе этой атаки", - говорится в сообщении, а затем добавляется, что "на данный момент нет никаких записей или доказательств утечки информации". В своем сообщении генеральная дирекция напоминает, что MPE не располагает именами, фамилиями или идентификационными номерами агентов, однако рекомендует им быть бдительными "в случае подозрительных электронных писем, сообщений или звонков, которые могут выдавать себя за компанию MPE".