中国黑客被指责曝光了450万患者的信息

中国黑客被指责曝光了450万患者的信息

逆向破解访客2021-10-12 8:08:007114A+A-

  美国最大的医院运营商Community Health Systems, Inc.(下文简称CHS)在本周透露了数百万的患者信息被泄漏。

  据该公司称,黑客成功地盗取了过去五年内接受该公司医疗服务的患者信息,包括姓名、住址、出生年月、电话号码和社保号码(SSN)。

  该公司同时表示,金融服务、医疗服务和临床信息并没有被攻击者盗取。并且,已经通知了受到影响的个人并会向们提供身份保护服务。

  根据FireEye公司的调查,确定了此次攻击事件发生在2014年的四月-六月,来自中国APT攻击利用了先进的恶意软件和相关技术,目前CHS已经清除了系统中的恶意软件,并且表示已经采取措施保护网络以防止这种性质的网络攻击。

  虽然本次的攻击细节没有被披露,但信息安全公司TrustedSec援引知情人士表示最初的攻击媒介是通过臭名昭著的“Heetbleed”漏洞,进而导致患者的隐私被泄漏。

  这位知情人士称攻击者利用heartbleed漏洞收集CHS的Juniper设备上的用户认证信息并以此通过VPN登录。

  另有可靠解释称攻击者连接VPN后,试图横向感染设备并提升权限,根据更多被共享出来的细节,下面的证据证明了攻击者窃取了会话令牌:

  1. 恶意IP触发了数以千计的IDS警报,其目的为利用heartbleed漏洞进行攻击。

  2. VPN日志显示多个用户持续的VPN连接,并且IP在“假摔”式的快速的在恶意IP地址和用户的原始IP地址之间变化。在一些情况下,这“鲤鱼打挺”式的活动持续了多个小时。

  3. 1~2秒中内会更换IP时间戳。

  4. 恶意IP地址的地理位置远离合法用户经常登录的地方,并且属于不同的提供商。

  5. VPN日志异常,与IDS的报警相符。

  另据Websense最近的报告,自从2013年10月到2014年10月,全球针对医疗系统的攻击相比以往增加了600%。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 蓝殇喜余2022-05-31 22:14:05
  • 医疗服务的患者信息,包括姓名、住址、出生年月、电话号码和社保号码(SSN)。  该公司同时表示,金融服务、医疗服务和临床信息并没有被攻击者盗取。并且,已经通知了受到影响的个人并会向们提供身份
  • 余安泪灼2022-05-31 13:09:36
  • 导致患者的隐私被泄漏。  这位知情人士称攻击者利用heartbleed漏洞收集CHS的Juniper设备上的用户认证信息并以此通过VPN登录。  另有可靠解释称攻击者连接VPN后,试图横向感
  • 嘻友痛言2022-05-31 11:54:16
  • 对医疗系统的攻击相比以往增加了600%。
  • 纵遇诤友2022-05-31 21:58:19
  •   美国最大的医院运营商Community Health Systems, Inc.(下文简称CHS)在本周透露了数百万的患者信息被泄漏。  据该公司称,黑客成功地盗取了过去五年内接受该公司医疗服务的患者信息,包括姓名、住址、出生年月、电话号码和社

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理