Ten nie był bowiem w żaden sposób zabezpieczony. Każda osoba z zewnątrz mogła przeglądać kolekcję plików. A wśród nich między innymi baza danych pacjentów, wraz z imieniem i nazwiskiem, pełnym adresem zamieszkania, numerem PESEL, numerem ubezpieczenia i informacją o grupie krwi.
Na dysku sieciowym znaleziono też dane pracowników szpitala, gdzie podane były numery PESEL, seria i numer dowodu osobistego, nazwa ukończonej szkoły, a nawet numery rachunków bankowych.
Serwis Zaufana Trzecia Strona dokopał się także do wyników badań dzieci pod kątem chorób zakaźnych z lat 2014-2017.
Co ciekawe, serwer wymiany plików sprawiał wrażenie niezwykle chaotycznego. Oprócz wyżej wymienionych danych dostępne były tam kopie całych serwerów, komputerów czy skrzynek pocztowych pracowników szpitala.
Do tego ślady działania ransomware, na co wskazuje komunikat i część zaszyfrowanych plików. Na serwerze przechowywane były również instalki nielegalnego oprogramowania, konfiguracje koparek kryptowalut, a nawet dyskografia Paktofoniki.
Incydent został już zgłoszony, a dane zostały usunięte z serwera. Obecnie nie wiadomo, czy osoby, których dane wyciekły do sieci, zostały o tym poinformowane.
Źródło: Zaufana Trzecia Strona