Δεδομένα εκατοντάδων χιλιάδων ατόμων στο dark web από «υπηρεσίες υγείας» του ψευδοκράτους
Με τίτλο «Ιστορικό σκάνδαλο» η εφημερίδα Γενί Ντουζέν αναφέρει ότι προσωπικά δεδομένα που ανήκουν σε 364.036 άτομα τα οποία είχαν οποιαδήποτε επαφή με «κρατικές υπηρεσίες υγείας» στα κατεχόμενα στοχοποιήθηκαν από χάκερς και διέρρευσαν στο διαδίκτυο στο δίκτυο «Dark Web» εδώ και 5,5 μήνες.
Σύμφωνα με το δημοσίευμα, τα στοιχεία περιλαμβάνουν ονόματα και επώνυμα, εθνικότητα, αριθμό ταυτότητας, αριθμό διαβατηρίου, αριθμό ταυτότητας αλλοδαπού, το φύλο, ημερομηνία γέννησης, τόπος γέννησης, διευθύνσεις κατοικίας στα κατεχόμενα και στο εξωτερικό κά. Ειδικοί στον κυβερνοχώρο στην Ολλανδία, υπό το καθεστώς ανωνυμίας, επιβεβαίωσαν στην Γενί Ντουζέν την διαρροή επισημαίνοντας ότι αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για πολλά εγκλήματα, όπως απάτη, κλοπή ταυτότητας, δημιουργία ψεύτικων τηλεφωνικών γραμμών, στοχευμένες τηλεφωνικές απάτες, εκβιασμό, παρακολούθηση, κοινωνική μηχανική και εξαπάτηση ανθρώπων μέσω των μελών της οικογένειάς τους. Τονίζουν ότι δεν πρόκειται απλώς για μια συνηθισμένη παραβίαση δεδομένων, αλλά για μια κρίση ασφάλειας υψηλού επιπέδου που θα μπορούσε να επηρεάσει άμεσα τις ζωές εκατοντάδων χιλιάδων ανθρώπων.
Σύμφωνα με τους ειδικούς, τα αρχεία είναι εύκολα προσβάσιμα στο Dark Web. Η εφημερίδα επισημαίνει πως δεν πρόκειται για έναν ισχυρισμό που μπορεί εύκολα να απορριφθεί ή να υποβαθμιστεί. Πρόκειται για μια επαληθευμένη, τεράστια καταστροφή ασφάλειας δεδομένων.
Οι χάκερς ισχυρίζονται ότι έχουν χωριστή λίστα ατόμων που έχουν διαγνωστεί με HIV/AIDS από στα αρχεία του «υπουργείου υγείας» (ΣΣ: σχετικό θέμα ήταν στη δημοσιότητα την προηγούμενη εβδομάδα). Η εφημερίδα επισημαίνει ότι αυτός ο ισχυρισμός επιβεβαιώνει πως έχουν διαρρεύσει εξαιρετικά ευαίσθητες, προσωπικές πληροφορίες σχετικά με το ιστορικό υγείας εκατοντάδων χιλιάδων ανθρώπων.
Οι πληροφορίες αυτές κυκλοφορούν στο Dark Web από τις 8 Ιανουαρίου 2026, με την Γενί Ντουζέν να υποστηρίζει ότι υπάρχουν δύο δεδομένα: είτε οι «αξιωματούχοι» του «υπουργείου υγείας» δεν έχουν παρατηρήσει αυτή τη διαρροή εδώ και μήνες, είτε το γνωρίζουν αλλά δεν το κοινοποίησαν.
Σύμφωνα με πληροφορίες που είναι ορατές στο φόρουμ, προστίθεται, τα αρχεία έχουν ληφθεί τουλάχιστον 79 φορές, ωστόσο δεν είναι γνωστό ποιος κατέβασε το αρχείο, πόσες φορές αντιγράφηκε ή αν διανεμήθηκε σε άλλα φόρουμ ή ιδιωτικές ομάδες. Επειδή αυτά τα δεδομένα δημοσιεύονται στο Dark Web, δεν είναι πλέον πλήρως ανακτήσιμα.
Η εφημερίδα αναφέρει ότι μία από τις πιο τρομακτικές πτυχές της διαρροής είναι ότι δεν επηρεάζει μόνο τους ενήλικες. Η παρουσία πεδίων όπως πληροφορίες σχολείου, ημερομηνία γέννησης, επώνυμα και κωδικοί εμβολιασμού στο σύνολο δεδομένων υποδηλώνει ότι επηρεάζονται επίσης παιδιά και μαθητές. Εάν ο αριθμός ταυτότητας ενός παιδιού, τα ονόματα των γονέων, η διεύθυνση, το σχολείο και οι πληροφορίες που σχετίζονται με την υγεία βρίσκονται όλα στο ίδιο αρχείο, αυτό δεν αποτελεί μόνο παραβίαση απορρήτου, αλλά άμεσο κίνδυνο ασφαλείας. Σύμφωνα με το δημοσίευμα, οι χάκερς που κοινοποίησαν τα δεδομένα φέρεται να λειτουργούσαν μέσω ενός ψεύτικου προφίλ στο φόρουμ, χρησιμοποιώντας μια φωτογραφία ενός ακαδημαϊκού που δεν σχετίζεται με το θέμα. Δεν υπάρχουν στοιχεία που να συνδέουν αυτό το άτομο με την επίθεση.
Αν και ο αριθμός των χιλιάδων ανθρώπων που παραβιάστηκαν τα προσωπικά τους δεδομένα δεν αντιπροσωπεύει άμεσα μια επίσημη απογραφή πληθυσμού, η Γενί Ντοζάν παρατηρεί ότι αυτός επιτρέπει την εξαγωγή συμπερασμάτων σχετικά με τον ντε φάκτο πληθυσμό, την ηλικιακή κατανομή, τα άτομα σχολικής ηλικίας, τους αλλοδαπούς, την πυκνότητα διευθύνσεων και τη χρήση των δημόσιων υπηρεσιών. Με άλλα λόγια, οι επιτιθέμενοι έχουν κάνει ευανάγνωστες όχι μόνο τις προσωπικές πληροφορίες των ατόμων αλλά και τη δημογραφική δομή του ψευδοκράτους.
Στα σχόλια κάτω από το φόρουμ, τα 360.036 άτομα που είναι εγγεγραμμένα στο σύστημα έχουν επίσης ταξινομηθεί ανάλογα με τις εθνικότητές τους. Συνεπώς, αναφέρεται, γίνεται αντιληπτό ότι άτομα από 202 διαφορετικές εθνικότητες έχουν επισκεφθεί το σύστημα υγείας του ψευδοκράτους.
Σύμφωνα με το ίδιο δημοσίευμα, οι χάκερς ισχυρίζονται σε ανάρτησή τους ότι έχουν δεδομένα για περίπου 340.000 άτομα που έχουν εισέλθει και εξέλθει από το ψευδοκράτος. Εάν αυτός ο ισχυρισμός είναι αληθής, γράφει η Γενί Ντουζέν, το ζήτημα δεν περιορίζεται στο «υπουργείο υγείας», αλλά μιλάμε για ένα πολύ ευρύτερο πρόβλημα «κρατικής ασφάλειας», όπου τα άτομα που εισέρχονται και εξέρχονται από το ψευδοκράτος μπορούν επίσης να παρακολουθούνται.
Φαίνεται, γράφει η εφημερίδα, ότι το σύνολο δεδομένων δεν περιορίζεται στους «πολίτες» του ψευδοκράτους, αλλά περιλαμβάνει και αρχεία πολιτών της ΕΕ. Παραπέμπει στο GDPR που πανευρωπαϊκά διασφαλίζει τα προσωπικά δεδομένα των πολιτών της ΕΕ και η εφημερίδα σημειώνει ότι εάν τα δεδομένα αφορούν άτομα που ζουν σε κράτη μέλη της ΕΕ, ελεγκτές δεδομένων που συνδέονται με την ΕΕ ή αρχεία που σχετίζονται με υπηρεσίες για άτομα στην ΕΕ, αυτή η διαρροή δεδομένων θα μπορούσε επίσης να σχετίζεται με την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων.
Δεδομένου, σημειώνεται, ότι τα δεδομένα υγείας θεωρούνται ειδικές κατηγορίες προσωπικών δεδομένων βάσει του GDPR και προστατεύονται πολύ πιο αυστηρά, εάν ένα τέτοιο περιστατικό είχε συμβεί στην ΕΕ, τα επηρεαζόμενα άτομα θα μπορούσαν να έχουν ζητήσει αποζημίωση.
Πηγή: ΚΥΠΕ
Το άρθρο Τ/κ ΜΜΕ: Στο dark web δεδομένα εκατοντάδων χιλιάδων ασθενών στα κατεχόμενα εμφανίστηκε πρώτα στο Cyprus Times.