Új zsarolóvírus-csoport állítja: 3,3 TB adatot törtek fel egy jelentős török kórházhálózatból

Egy újonnan azonosított, BLACKWATER nevű zsarolóvírus-csoport vállalta a felelősséget a Medical Park Hospitals Group – Törökország legnagyobb magán egészségügyi szolgáltatója – elleni nagyszabású kibertámadásért. A csoport kiszivárogtatási portálja szerint, ahol a Medical Parkot 2026. április 12-én tüntették fel, a támadók azt állítják, hogy 3,3 terabájtnyi adatot szivárogtattak ki a szervezet rendszereiből.

A Medical Park 14 tartományban összesen 36 kórházat működtet, ezzel az ország egyik legjelentősebb egészségügyi hálózatává téve magát. Az állítólagos adatvédelmi incidens mértéke jelentős: a lopott adatok állítólag érzékeny betegnyilvántartásokat, pénzügyi információkat és belső működési fájlokat tartalmaznak. Ha az állítások helytállóak, ez az egyik legsúlyosabb egészségügyi adatvédelmi incidens, amely egy nagyobb szolgáltatót érintett a régióban.

Amit a BLACKWATER-ről tudunk

A BLACKWATER újonnan megjelent zsarolóvírus-csoportnak tűnik, és a Medical Park elleni eset az eddigi legismertebb akcióik egyike. Mint sok modern zsarolóvírus-művelet, ez a csoport is kiszivárogtatási portált használ az áldozatok zsarolására: azzal fenyegetőznek, hogy nyilvánosságra hozzák az ellopott adatokat, ha nem teljesítik a követeléseiket. Ez a kettős zsarolásnak nevezett taktika az elmúlt néhány évben a zsarolóvírus-kampányok általánosan alkalmazott módszerévé vált.

Egyelőre nem történt meg a feltörés teljes mértékének független ellenőrzése, és a Medical Park sem erősítette meg nyilvánosan az esetet, sem nem közölt részleteket róla. Az állítások a fenyegetőszereplőtől származnak, azonban a leírt méret – 3,3 terabájt – inkább egy elhúzódó és szándékos behatolásra utal, mintsem egy alkalomszerű támadásra.

Miért számítanak kiemelt célpontnak az egészségügyi szervezetek?

Az egészségügyi szolgáltatók következetesen a zsarolóvírus-kampányok által leginkább célba vett szektorok közé tartoznak, és ennek okai egyértelműek. A betegnyilvántartások a legérzékenyebb személyes adatok közé tartoznak: kórtörténetek, diagnózisok, receptek, biztosítási adatok és személyazonosító okmányok számai. Ezek az adatok jelentős értéket képviselnek a bűnözői piacokon, és nem változtathatók meg egyszerűen úgy, ahogy egy jelszó vagy egy bankkártyaszám megváltoztatható.

Az adatok érzékenységén túl a kórházak és egészségügyi hálózatok gyakran összetett informatikai környezetben működnek, ahol az örökölt rendszerek és az újabb technológiák keverednek egymással. Ez nagyobb támadási felületet teremt, és megnehezítheti az egységes biztonsági ellenőrzések alkalmazását a teljes szervezeten belül. Az a működési nyomás, hogy a rendszereket mindenképpen működőképesen kell tartani – mivel a betegellátás ettől függ –, azt is jelenti, hogy a biztonsági csapatoknak néha nehéz kompromisszumokat kell kötniük a fenyegetésekre való reagálás során.

A Medical Park méretű szervezet számára a hálózati biztonság kezelése 14 tartományban, 36 kórházon átívelően egy újabb komplexitási réteget jelent. A távoli hozzáférés, a belső kommunikáció és a létesítmények közötti adatátvitelek következetes biztosítása komoly feladat.

Mit jelent ez az Ön számára?

Ha Ön a Medical Park Hospitals Group páciense, vagy valaha ellátásban részesült valamely intézményükben, érdemes komolyan venni ezt az esetet. Bár nem tették közzé az érintett személyek megerősített listáját, az állítólagosan érintett adatok jellege azt jelenti, hogy a betegek személyazonosság-lopás, célzott adathalász-kísérletek vagy privát egészségügyi információk nyilvánosságra kerülésének kockázatával szembesülhetnek.

Íme néhány praktikus lépés, amelyet érdemes megtenni, ha úgy véli, hogy adatai érintettek lehetnek:

  • Kövesse figyelemmel pénzügyi számláit minden szokatlan tevékenység kapcsán, beleértve a kisebb teszttranzakciókat is, amelyek nagyobb csalásokat előzhetnek meg.
  • Legyen óvatos a kéretlen megkeresésekkel, amelyek egészségére vagy kórtörténetére hivatkoznak. A támadók néha feltört adatokat használnak meggyőző adathalász e-mailek vagy telefonhívások összeállításához.
  • Ellenőrizze, hogy szükséges-e felülvizsgálni nemzeti egészségügyi vagy személyazonosító okmányait az illetékes hatóságoknál, ha úgy véli, hogy a nyilvántartásaiban személyazonosítási adatok is szerepeltek.
  • Fontolja meg csalásjelzés elhelyezését a hitelintézeteknél, ha pénzügyi adatai szerepeltek a kórház által tárolt nyilvántartásokban.

A tágabb egészségügyi szektor számára ez az eset emlékeztetőül szolgál arra, hogy az adatvédelem nem kezelhető másodlagos szempontként. Az érzékeny adatok titkosítása tárolás és átvitel közben, erős hozzáférés-ellenőrzés érvényesítése, a hálózatok szegmentálása a támadó mozgásterének korlátozása érdekében, valamint megbízható biztonsági mentési rendszerek fenntartása mind olyan alapvető intézkedések, amelyek csökkentik egy adatvédelmi incidens valószínűségét és hatását egyaránt.

Egy el nem múló minta

A BLACKWATER Medical Park elleni támadása illeszkedik a zsarolóvírus-csoportok által követett, jól bevált és egyre terjedő mintába, amelynek lényege az egészségügyi szervezetek maximális nyomásgyakorlás céljából való célba vétele. Amíg az ágazat nem zárja be a jellemző biztonsági réseket, és a szabályozók nem érvényesítik szigorúbb adatvédelmi követelményeket, a páciensek és az egészségügyi szolgáltatók egyaránt ki vannak téve a veszélyeknek.

Ha Ön olyan páciens, akit érint ez az adatvédelmi incidens, vagy egyszerűen jobban meg szeretné érteni személyes adatokhoz fűződő jogait, érdemes áttanulmányozni az Ön országában alkalmazandó adatvédelmi szabályozásokat, és megismerni az Ön rendelkezésére álló jogorvoslati lehetőségeket. Tájékozottnak maradni az első lépés az önvédelem felé, amikor a legérzékenyebb adatait kezelő intézmények támadás alá kerülnek.