Πάνω από 750.000 θύματα παραβίασης δεδομένων στον τομέα της Υγείας

Εκπρόσωποι του τομέα της Υγείας ανακοίνωσαν ότι, hackers μπόρεσαν να αποσπάσουν πάνω από 750.000 προσωπικά στοιχεία ασθενών, ύστερα από επιτυχημένη διαδικτυακή επίθεση.
Οι hackers μπόρεσαν να κλέψουν πολλά περισσότερα αρχεία απ’ όσα πίστευαν οι αρχές.
Αρχικά, οι υπάλληλοι υπολόγιζαν ότι τα θύματα, των οποίων τα αρχεία είχαν κλαπεί, ανέρχονταν στα 24.000, αλλά μετά τον εντοπισμό ενός υπολογιστή, ο οποίος είχε διεισδύσει στα συστήματα τους μέσω ενός διακομιστή της Ανατολικής Ευρώπης στις 30 Μαρτίου, ο αριθμός άλλαξε σε 182.000.
Εκπρόσωποι του τμήματος Υγείας πιστεύουν, ότι έχουν κλαπεί προσωπικά δεδομένα από 900.000 ανθρώπους.
Οι πληροφορίες περιέχουν αριθμούς Κοινωνικής Ασφάλισης, πληροφορίες που απαιτούνται για την κάλυψη από την Medicaid, καθώς και ονόματα, διευθύνσεις και άλλες προσωπικές πληροφορίες ασθενών.

Διαβάστε επίσης :

Αλλοίωση ιστοσελίδας στο Τζάνειο νοσοκομείο!

Επίθεση πραγματοποιήθηκε εναντίον της κεντρικής ιστοσελίδας του Τζάνειου Γενικού Νοσοκομείου Πειραιά. Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews από άγνωστο, hackers με το ψευδώνυμο «Hellenic Cyber Army group» αλλοίωσαν εσωτερικό σύνδεσμο της ιστοσελίδας του Νοσοκομείου, αναρτώντας παράθεση φωτογραφιών. Η ομάδα hackers «Hellenic Cyber Army», εντόπισε SQL Injection αδυναμία σε εσωτερικό σύνδεσμο της ιστοσελίδας,την οποία και χρησιμοποίησε για να αποκτήσει πλήρη έλεγχο του εξυπηρετητή Windows 2003 στον οποίο ήταν τοποθετημένη η ιστοσελίδα του Νοσοκομείου. Αξιοσημείωτο είναι το γεγονός ότι η ιστοσελίδα βρίσκεται στις υποδομές του εθνικού δικτύου «Syzefxis», με τα γνωστά θέματα ασφαλείας που έχει αναδείξει το SecNews στο παρελθόν, μιας και πολλά συστήματα που εξυπηρετούνται από αυτό, έχουν τεθεί κατά καιρούς υπό τον πλήρη έλεγχο hackers.
Στην επίθεση τους η ομάδα «Hellenic Cyber Army» (Ελληνικός Κυβερνοστρατός) ανάρτησε σε εσωτερικό σύνδεσμο κολλάζ φωτογραφιών με την Ελληνική σημαία, το άστρο της Βεργίνας, τον δικέφαλο αετό και την γνωστή φράση «Μολών Λαβέ».

***

Κακόβουλο λογισμικό προσβάλλει νοσοκομειακό σύστημα και κλέβει δεδομένα

Το νοσοκομείο Goshen Hospital, που βρίσκεται στην Ιντιάνα των ΗΠΑ, μετά τον εντοπισμό κακόβουλου λογισμικού στα πληροφοριακά του συστήματα το οποίο κλέβει δεδομένα, έχει αποστείλει προειδοποίηση σε περισσότερους από 12.000 ανθρώπους.
Σύμφωνα με τα τοπικά ΜΜΕ, το σύστημα περιείχε δεδομένα ανθρώπων που είχαν κάνει αίτηση εργασίας στο νοσοκομείο και κάποιων ασθενών από τα εξωτερικά ιατρεία. Τα δεδομένα αυτά ήταν ονόματα, διευθύνσεις και αριθμοί κοινωνικής ασφάλισης. Σύμφωνα με τους υπευθύνους του νοσοκομείου, τα δεδομένα των ασθενών φυλάσσονται σε άλλον διακομιστή (server), που δεν έχει πρόσβαση στο διαδίκτυο, γι’ αυτό και  θεωρούν οτι είναι (μέχρι τη δεδομένη χρονική στιγμή) ασφαλή.
Ο ιός εντοπίστηκε στις 22 Δεκεμβρίου 2011 και το νοσοκομείο προσέλαβε αμέσως έναν ειδικό ασφάλειας για τη διερεύνηση της υπόθεσης αλλά και για να διαπιστωθεί  ποια δεδομένα παραβιάστηκαν.
secnews.gr