Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


هل استخدمت Heartbleed لسرقة البيانات الطبية؟ صورة مميزة

هل استخدمت Heartbleed لسرقة البيانات الطبية؟

بواسطة: Bryon Turcotte  /  أغسطس 22, 2014


وفقا لمقال نشر مؤخرا على موقع Mashable، أفادت مجموعة هاكر الصينية المشتبه بها سرقت تقريبا "4.5 مليون سجل مريض من شبكة المستشفى الأمريكي_ قد يكون تنظيم هذا الهجوم عبر هارتبليد استغلال. ال مقالة - سلعة يشير إلى أن هذا هو "_ المرة الأولى التي يتم فيها الإبلاغ عن الخطأ في قلب خرق رفيع المستوى." وفقا ل تقرير Mashableوهاجم المهاجمون "جهاز لم يتم إصلاحه لإصلاح خطأ Heartbleed لسرقة بيانات اعتماد المستخدم. "ثم، في وقت لاحق، استخدم المتسللون هذه البيانات للوصول إلى أنظمة صحة المجتمع (CHS) الشبكة، حيث تم استخراج "الأسماء، العناوين، تواريخ الولادة وأرقام الهواتف وأرقام الضمان الاجتماعي" من المرضى، كما لوحظ من قبل خبراء الأمن المعروضين في نقل.

ديف كينيدي ، الرئيس التنفيذي لشركة الأمن TrustedSec - لم يشارك في التحقيق في الخرق - نقلت عنه مقالة - سلعة ليقول، "هذا هو أول اختراق مؤكد من نوعه حيث يكون الحشرة القلبية هي ناقل الهجوم الأولي المعروف"تأليف كينيدي وظيفة بلوق الواردة"المعلومات التي تم الحصول عليها من مصدر موثوق ومجهول قريب من CHS تحقيق\، "وفقا ل_ مقالة - سلعة. ال مقالة - سلعة يلاحظ أنه لكل تعليقات كينيدي، اكتسب المهاجمون مدخل من خلال "جهاز Juniper _Chs لم يتم تصحيحها على الفور بعد هارتبليد تم الكشف عن علة في April_ "الذي مكن من الحصول على بيانات اعتماد _USER من ذاكرة الجهاز. "بمجرد أن يتم ذلك، وفقا ل مقالة - سلعة، تمكن المتسللون من الوصول إلى النظام من خلال شبكة افتراضية خاصة (VPS) ، وهي أداة تسمح للفرد بالاتصال عن بُعد.

ال نقل يشير إلى أن Fireeye لم يطلق سراح أي معلومات مفصلة فيما يتعلق بالخرق، فقد احتفظت شركة الأمن بإجراء التحقيق.ومع ذلك، مايك لينون أسبوع الأمن، وهو منشور تجاري للأمن السيبراني ، تم الاستشهاد به في مقالة - سلعة ليقول، "الحقائق تدعم الادعاءات هارتبليد قد يكون ما تم تمكين المهاجمين من الجريين بمعلومات شخصية عن 4.5 مليون فرد_ "، يحددون أن" _a التي تم الكشف عنها سابقا الهجوم_ "وفقا للنتائج المقدمة" _seems لتتناسب مع تلك التي تم نشرها هذا الأسبوع بواسطة CHS."

اقرأ المزيد عن هذا الهجوم بالكامل مقالة - سلعة في Mashable وتعلم كيف يتعامل المحققون مع هذا الخرق التاريخي والسرقة من المعلومات الخاصة.

كتب بواسطة Bryon Turcotte  /  أغسطس 22, 2014