Need help? Chat now!

Hostwinds Blog

Cerca risultati per:


Heartbleed è stato utilizzato per rubare dati medici? Immagine in primo piano

Heartbleed è stato utilizzato per rubare dati medici?

di: Bryon Turcotte  /  agosto 22, 2014


Secondo un articolo recentemente pubblicato sul sito web del mashable, un sospetto gruppo di hacker cinese ha riferito di aver rubato circa "4,5 milioni di record di pazienti da una rete ospedaliera americana_ "potrebbe aver orchestrato questo attacco tramite il Heartbleed sfruttare. Il articolo indica che questa è "_ la prima volta che il bug è stato segnalato per essere al centro di una violazione di alto profilo." Secondo il Rapporto Mashable, gli aggressori hanno violato "un dispositivo che non era stato patchato per correggere il bug Heartbleed per rubare le credenziali dell'utente. "Poi, in un secondo momento, gli hacker hanno usato questi dati per accedere al Sistemi sanitari comunitari (CHS) rete, dove i "nomi, indirizzi, date di nascita, numeri di telefono e numeri di sicurezza sociale" dei pazienti sono stati estratti, come notato dagli esperti di sicurezza citati nel rapporto.

Dave Kennedy, CEO dell'azienda di sicurezza TrustedSec - non coinvolto nell'indagine sulla violazione - è stato citato nel articolo dire, "Questa è la prima violazione confermata del suo genere in cui il bug heartbleed è il vettore di attacco iniziale noto"Kennedy ha creato un post sul blog che conteneva"informazioni ottenute da una fonte attendibile e anonima vicina a CHS indagine\, "secondo il_ articolo. Il articolo rileva che i commenti di Kennedy, gli aggressori ottennero ingresso attraverso un "dispositivo di ginepro _chs che non era stato immediatamente rattoppato dopo il Heartbleed Bug è stato descritto in April_ "che ha permesso loro di ottenere" le credenziali _user dalla memoria del dispositivo. "Una volta che questo è stato compiuto, secondo il articolo, gli hacker hanno ottenuto l'accesso al sistema tramite una rete privata virtuale (VPS), uno strumento che consente a un individuo di connettersi da remoto.

Il rapporto Indica che Fireeye ha rilasciato alcuna informazione dettagliata sulla violazione, la società di sicurezza conservò per condurre l'indagine.Tuttavia, Mike Lennon di SecurityWeek, una pubblicazione commerciale sulla sicurezza informatica, è stata citata nel articolo dire, "I fatti sostengono che Heartbleed avrebbe potuto essere ciò che ha permesso agli aggressori di scappare con le informazioni personali su 4,5 milioni di individui_ ", delineando che" _a precedentemente divulgato Attack_ "secondo i risultati presentati" _seems per abbinare quello che è stato pubblicizzato questa settimana da CHS."

Leggi di più su questo attacco per intero articolo a Mashable E scopri come gli investigatori si occupano di questa storica violazione e furto di informazioni private.

Scritto da Bryon Turcotte  /  agosto 22, 2014