Ktoś atakuje polskie placówki ochrony zdrowia “na wyciek z NFZ”
Otrzymujemy sygnały, że na adresy e-mail osób i instytucji powiązanych z ochroną zdrowia wysyłane są e-maile, w których ktoś podszywając się pod NFZ informuje o fałszywym wycieku danych. Atakujący nakłania też do pobrania pliku NFZ-Wyciek.xll w celu sprawdzenia, czy “jest się ofiarą wycieku danych”. Ten plik to trojan.
Z przykrością donosimy, w dniu dzisiejszym doszło do wycieku informacji dotyczących firmami współpracującymi z NFZ. Aby zweryfikować, czy Państwa podmiot znajduje się na liście, prosimy do zapoznania się z dołączonym spisem. W przypadku, Państwo znajdujecie się na liście, zalecamy zmianę Państwa hasła.
https://www.dropbox.com/s/[…]
Ta wiadomość została zautomatyzowanie wysłana. Pragniemy powiadomić, że instytucja NFZ gromadzi i przetwarza dane osobowe zgodnie z ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych. Jako której dane są przetwarzane przez instytucję NFZ, przysługuje Państwu dostępu do swoich danych, korekty, skasowania (o ile jest to możliwe), ograniczenia przetwarzania, wniesienia sprzeciwu (o ile jest to możliwe), cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na podstawie zgody), składania skargi do Prezesa Urzędu Ochrony Danych Osobowych. Każdy wniosek o realizację powyższych praw będzie przeanalizowany na podstawie RODO.
NFZ nie odnotowało żadnego wycieku danych i nie informuje w ten sposób poszkodowanych. Pobranie i uruchomienie pliku powoduje infekcję urządzenia złośliwym oprogramowaniem.
Jeśli otrzymałeś tę wiadomość i próbowałeś uruchomić ww. plik, to szybko skontaktuj się z administratorem twojej firmowej sieci.
Content retrieved from: https://niebezpiecznik.pl/post/ktos-atakuje-polskie-placowki-ochrony-zdrowia-na-wyciek-z-nfz/.
