Компјутерскиот систем на вториот по големина центар за јавно здравство на САД на почетокот на неделата објави дека беа цел на напад во кој беа украдени податоци на 4,5 милиони пациенти. Локацијата од каде се извршени нападите и главен осомничен повторно е Кина, но овој пат не се спомнува Единицата 61398. Нападите се направени помеѓу април и јуни, периодот кој се поколопува со објавувањето на Hearthbleed безбедносниот проблем.
Податоците на безбедносната компанија TrustedSec велат дека за нападот и е искористен токму безбедносниот пропуст во OpenSSL, кој стана познат како Heartbleed. Засега Центарот за јавно здравство не реагира на соопштението, но доколку се покажат како точни, тогаш станува збор за најголем сајбер напад кој го користи овој пропуст објавен до сега. Еден од проблемите кои се наметнаа со Hearthbleed е дека не постои начин да се детектираат нападите.
„Потврдата за првиот напад е добиена од доверлив и анонимен извор кој е близок до истрагата на CHS. Напаѓачите биле во можност да ги украдат ингеренциите од меморијата на CHS Juniper преку Hearthbleed, а потоа ги искористиле за да се најават преку VPN. Од тука напаѓачите беа во можност да пристапат до CHS пребарувајќи по мрежата додека не украдоа податоци од 4,5 милиони пациенти од базата на податоци. Ова не е изненадување со оглед на тоа дека доколку имате пристап до интерната компјутерска мрежа, можноста за нејзино пробивање и зголемување на привилегиите на напаѓачот е речиси 100 процентен. Ова е прв потврден ваков напад каде Hearthbleed слабоста се користи како почетен вектор на напад. Сигурно постојат и други, но овој е прв познат“, велат TrustedSec во соопштението.
Од нападнатиот центар велат дека напаѓачите не успеале да дојдат до податоците за здравствените книшки и кредитните картички. За жал единствен доказ за ова е недостатокот на активност на хакерите кога се во прашање банкарските сметки. Сепак експертите предупредуваат дека проблемот е поголем, а украдените податоците се доволни за да им биде „компромитиран идентитетот“ на 4,5 милиони корисници.







