Η Community Health Systems, μία ιδιωτική εταιρεία παροχής υπηρεσιών υγείας και νοσοκομειακής περίθαλψης (που εδρεύει στις ΗΠΑ), ανακοίνωσε πρόσφατα ότι μεταξύ του Απρίλιου και του Ιουνίου έπεσε θύμα μίας σειράς κυβερνοεπιθέσεων. Το αποτέλεσμα αυτών των επιθέσεων ήταν να κλαπούν οι ηλεκτρονικοί ιατρικοί φάκελοι 4.5 εκατομμυρίων ασθενών! Με πιο απλά λόγια αυτό σημαίνει ότι οι hackers που πραγματοποίησαν την επίθεση απέκτησαν πρόσβαση σε μία σειρά από ευαίσθητα προσωπικά δεδομένα (όπως για παράδειγμα: ονόματα, διευθύνσεις, ημερομηνίες γέννησης, τηλέφωνα κ.α.).
Όπως αποδείχθηκε, την επίθεση διοργάνωσε μία ομάδα από hackers από την Κίνα. Οι υπεύθυνοι της Community Health Systems, διαβεβαίωσαν τους αναστατωμένους πελάτες τους, ότι δεν πειράχτηκαν δεδομένα που αφορούσαν σε αριθμούς πιστωτικών καρτών και σε data που σχετίζεται με τη νοσοκομειακή περίθαλψη και το ιατρικό απόρρητο των ασθενών. Όπως υπολογίζεται η επίθεση επηρέασε 206 νοσοκομειακές μονάδες, οι οποίες βρίσκονται σε 29 διαφορετικές πολιτείες των Η.Π.Α.
Παρόλα αυτά, οι αρχές που ερευνούν την υπόθεση υποστηρίζουν ότι τα δεδομένα που εκλάπησαν δεν θα χρησιμοποιηθούν από τους hackers, καθώς πάγια τακτική του συγκεκριμένου κινεζικού group είναι να εστιάζει περισσότερο στην υποκλοπή data που σχετίζεται με ιατρικές εφαρμογές και νοσοκομειακό εξοπλισμό και όχι σε προσωπικά δεδομένα. Στον απόηχο της συγκεκριμένης επίθεσης η TrustedSec που ειδικεύεται στις λύσεις ασφάλειας, τόνισε ότι οι hackers εκμεταλλεύτηκαν το διαβόητο κενό ασφαλείας Heartbleed. Η είδηση αυτή προέκυψε από τον ιδρυτή της TrustedSec, David Kennedy, ο οποίος όμως δεν θέλησε να κατονομάσει τις πηγές του.
Η αναφορά του προέδρου της TrustedSec σίγουρα έχει μία λογική βάση, καθώς οι επιθέσεις ξεκίνησαν την περίοδο που είχε ξεσπάσει ο ντόρος για το Heartbleed και έτσι το πιθανότερο είναι η Community Health Systems να μην πρόλαβε να patchάρει τα συστήματα της για να προστατευτεί από αυτό. Οι περισσότερες εταιρείες και χρήστες πλέον έχουν πάρει τα μέτρα τους για το Heartbleed, ωστόσο η συγκεκριμένη ευπάθεια ασφαλείας είναι σίγουρο ότι θα μας απασχολεί για αρκετό καιρό ακόμα.
0 σχόλια:
Δημοσίευση σχολίου