19/8/2014
Amerykańska Community Health Systems, jedna z największych spółek świadczących usługi medyczne i zarządzających 206 amerykańskimi szpitalami straciła dane pacjentów (imiona i nazwiska pacjentów, ich adresy, daty urodzenia, numery telefonów i numery Social Security). Do ataku na jej infrastrukturę doszło w kwietniu 2014 roku, ale dopiero w lipcu atak został odkryty.
Ślady prowadzą do chińskiej grupy APT1, znanej z kilku innych kampanii. Do ataku wykorzystano złośliwe oprogramowanie a dane jakie pozyskano dotyczą pacjentów z ostatnich 5 lat: Wykradzione przez Chińczyków dane nie zawierały informacji dotyczących kart płatniczych i historii chorób.
Tutaj znajdziecie oficjalne informacje o incydencie. Warto też przeczytać artykuł w IT World który wspomina inne medyczne wycieki z USA. Dodatkowo, jak informuje Trustedsec, wektorem ataku była luka Heartbleed — atakujący pozyskali dane użytkownika VPN z niezałatanego Junipera.
A APT to nie przypadkiem Advanced Persistent Threat? :>
APT1 raczej http://en.wikipedia.org/wiki/APT1 – my bad
Jest grupa o nazwie APT1
Hmm, “straciła”? Tzn, że już nie ma tych danych?
Tak, czepiam się, bo w źródle jest napisane właściwie.
Dlatego najlepiej leczyć się tam gdzie nie ma komputerów. Na dużo chorób pomaga “babka z Orli” :)
Pozdrawiam
Huh, nie ma to jak VPN chroniący dostępu do wrażliwych danych. Obrona w głębi…
[…] * Wykradziono dane 4,5 miliona pacjentów. Wina Heartbleeda. […]