VIDEO Şantaj-record cu datele pacienţilor
0Trei tineri au fost reţinuţi duminică dimineaţa, după ce au cerut bani conducerii MedLife ca să nu publice pe internet informaţii confidenţiale. Liderul şantajiştilor lucra la o firmă de IT aflată în contract cu unitatea medicală din Bucureşti. El a spart sistemul informatic şi a început să ameninţe conducerea companiei.
Informaţiile medicale şi personale ale mai multor pacienţi au fost cât pe ce să fie dezvăluite şi puse la dispoziţia oricui pe internet din cauza a trei persoane care au dorit să câştige, într-un mod necinstit, nişte bani. Şi nu este vorba de orice sumă, ci de cea mai mare înregistrată vreodată într-un caz de şantaj în România: 300.000 de euro. Cele trei persoane au fost reţinute în flagrant, în timp de primeau suma de bani solicitată de la conducerea clinici medicale MedLife, cea ameninţată de făptaşi.
Cum acţionau „hackerii"
Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) au declarat, ieri, că Alin Alexandru Alexandrescu (34 de ani), Ecaterina-Luminiţa Alexandrescu (30 de ani) şi Ciprian Andrei Necula (20 de ani) sunt acuzaţi de constituirea unui grup infracţional organizat, acces fără drept la un sistem informatic, fraudă informatică şi şantaj. Ei au transferat neautorizat date dintr-un sistem informatic şi au perturbat fără drept funcţionarea unui sistem informatic. Procurorii de la Crimă Organizată au explicat şi cum acţionau cei trei, unul dintre ei fiind de altfel şi cel care conducea întreaga operaţiune: „Liderul grupării, Alin-Alexandru Alexandrescu, ar fi accesat, fără drept, adresele de e-mail utilizate de către persoane din conducerea clinicii, precum şi sistemul informatic al clinicii şi a copiat bazele de date ale aplicaţiei informatice de gestionare a datelor de stare civilă, tratamentelor medicale precum şi altor date confidenţiale ale pacienţilor".
De altfel, tânărul de 34 de ani nu era tocmai străin de cum funcţiona sistemul informatic, el fiind angajatul unei firme de programare care se afla în contract cu clinica medicală MedLife. Anchetatorii susţin că ulterior, prin intermediul poştei electronice, Alexandrescu i-ar fi contactat pe reprezentanţii clinicii şi le-a pretins suma de 300.000 euro, sub ameninţarea că va publica pe internet datele confidenţiale ale pacienţilor. După cum au stabilit procurorii, el a fost „ajutat" de Ecaterina-Luminiţa Alexandrescu, pe numele căreia există înregistrată la Registrul Comerţului şi o firmă cu profil IT. Societatea care este o „firmă de apartament" funcţionează în sectorul 4, nu are asociaţi, administratorul este unic, iar profitul a fost de ordinul zecilor de mii de lei.
Reprezentanţii MedLife au declarat, pentru „Adevărul de Seară", că situaţia s-a aflat tot timpul sub control, iar anchetatorii au reuşit să oprească la timp frauda informatică. „Funcţionarea sistemului informatic a fost gestionată cu succes în timp real, în ciuda faptului că din grupul infracţional a făcut parte un angajat al unei firme de programare aflată sub contract cu MedLife", a precizat Mihail Marcu, preşedintele Consiliului de Administraţie.
Prinşi pe când primeau banii
Autorii au fost prinşi exact când primeau banii ceruţi. Reprezentanţii clinicii medicale spun că informaţiile despre pacienţi au fost recuperate şi se află în siguranţă. „Acest lucru s-a datorat sistemului nostru performant, fapt care a permis recuperarea integrală a informaţiilor sustrase din sistemele noastre IT. Drept urmare, în tot acest interval, sistemul nostru informatic a funcţionat în parametri normali", a mai spus Mihail Marcu. Cei trei au fost iniţial reţinuţi pentru 24 de ore, urmând să fie prezentaţi în faţa magistraţilor de la Judecătoria Sectorului 5 cu propunere de arestare preventivă pentru 29 de zile.
Lipsă de securizare
Specialiştii IT contactaţi de "Adevărul de Seară" spun că spargerea unui sistem informatic nu este foarte dificil de făcut, mai ales dacă se cunosc şi detalii interne despre cum funcţionează acesta. Este un domeniu în care s-a dovedit că totul este posibil, în funcţie de cât de specializat eşti în această direcţie. Protecţia sistemului depinde însă şi de nivelul de securizare.
"Sistemul nostru performant a permis recuperarea integrală a informaţiilor sustrase din sistemele noastre IT."
Mihail Marcu preşedinte CA MedLife
"Liderul grupării ar fi accesat, fără drept, sistemul informatic al clinicii şi a copiat bazele de date."
Codruţ Olaru şef DIICOT
Se încarcă comentariile...
