Kинески хакери го искористиле Heartbleed за да украдат 4,5 милиони медицински податоци

Компјутерскиот систем на вториот по големина центар за јавно здравство на САД на почетокот на неделата објави дека беа цел на напад во кој беа украдени податоци на 4,5 милиони пациенти. Локацијата од каде се извршени нападите и главен осомничен повторно е Кина, но овој пат не се спомнува Единицата 61398. Нападите се направени помеѓу април и јуни, периодот кој се поколопува со објавувањето на Hearthbleed безбедносниот проблем.

Податоците на безбедносната компанија TrustedSec велат дека за нападот и е искористен токму безбедносниот пропуст во OpenSSL, кој стана познат како Heartbleed. Засега Центарот за јавно здравство не реагира на соопштението, но доколку се покажат како точни, тогаш станува збор за најголем сајбер напад кој го користи овој пропуст објавен до сега. Еден од проблемите кои се наметнаа со Hearthbleed е дека не постои начин да се детектираат нападите.

„Потврдата за првиот напад е добиена од доверлив и анонимен извор кој е близок до истрагата на CHS. Напаѓачите биле во можност да ги украдат ингеренциите од меморијата на CHS Juniper преку Hearthbleed, а потоа ги искористиле за да се најават преку VPN. Од тука напаѓачите беа во можност да пристапат до CHS пребарувајќи по мрежата додека не украдоа податоци од 4,5 милиони пациенти од базата на податоци. Ова не е изненадување со оглед на тоа дека доколку имате пристап до интерната компјутерска мрежа, можноста за нејзино пробивање и зголемување на привилегиите на напаѓачот е речиси 100 процентен. Ова е прв потврден ваков напад каде Hearthbleed слабоста се користи како почетен вектор на напад. Сигурно постојат и други, но овој е прв познат“, велат TrustedSec во соопштението.

Од нападнатиот центар велат дека напаѓачите не успеале да дојдат до податоците за здравствените книшки и кредитните картички. За жал единствен доказ за ова е недостатокот на активност на хакерите кога се во прашање банкарските сметки. Сепак експертите предупредуваат дека проблемот е поголем, а украдените податоците се доволни за да им биде „компромитиран идентитетот“ на 4,5 милиони корисници.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk