18:30
19/8/2014

Amerykańska Community Health Systems, jedna z największych spółek świadczących usługi medyczne i zarządzających 206 amerykańskimi szpitalami straciła dane pacjentów (imiona i nazwiska pacjentów, ich adresy, daty urodzenia, numery telefonów i numery Social Security). Do ataku na jej infrastrukturę doszło w kwietniu 2014 roku, ale dopiero w lipcu atak został odkryty.

Ślady prowadzą do chińskiej grupy APT1, znanej z kilku innych kampanii. Do ataku wykorzystano złośliwe oprogramowanie a dane jakie pozyskano dotyczą pacjentów z ostatnich 5 lat: Wykradzione przez Chińczyków dane nie zawierały informacji dotyczących kart płatniczych i historii chorób.

Tutaj znajdziecie oficjalne informacje o incydencie. Warto też przeczytać artykuł w IT World który wspomina inne medyczne wycieki z USA. Dodatkowo, jak informuje Trustedsec, wektorem ataku była luka Heartbleed — atakujący pozyskali dane użytkownika VPN z niezałatanego Junipera.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

6 komentarzy

Dodaj komentarz
  1. A APT to nie przypadkiem Advanced Persistent Threat? :>

  2. Hmm, “straciła”? Tzn, że już nie ma tych danych?
    Tak, czepiam się, bo w źródle jest napisane właściwie.

  3. Dlatego najlepiej leczyć się tam gdzie nie ma komputerów. Na dużo chorób pomaga “babka z Orli” :)

    Pozdrawiam

  4. Huh, nie ma to jak VPN chroniący dostępu do wrażliwych danych. Obrona w głębi…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.