Need help? Chat now!

Hostwinds Blog

Resultados de búsqueda para:


¿Se utilizó Heartbleed para robar datos médicos? Foto principal

¿Se utilizó Heartbleed para robar datos médicos?

por: Bryon Turcotte  /  agosto 22, 2014


Según un artículo publicado recientemente en el sitio web de Mashable, informó que un grupo de hackers chinos sospechara que se ha robado aproximadamente "4.5 millones de registros de pacientes de una red de hospital estadounidense_ "pueden haber orquestado este ataque a través de la Heartbleed explotar. La artículo Indica que esto es "_ la primera vez que se ha informado que el error está en el centro de una brecha de alto perfil." De acuerdo con la Informe Mashable, los atacantes violaron "un dispositivo que no había sido parcheado para corregir el error Heartbleed para robar las credenciales del usuario. "Luego, en un momento posterior, los hackers utilizaron estos datos para obtener acceso a la Sistemas de salud comunitarios (CHS) la red, donde se extrajeron los "nombres, direcciones, fechas de nacimiento, números de teléfono y números de seguridad social" de los pacientes, como lo señaló los expertos en seguridad en el reporte.

Dave Kennedy, director ejecutivo de la empresa de seguridad TrustedSec - no involucrado en la investigación de incumplimiento - fue citado en el artículo decir, "Esta es la primera infracción confirmada de este tipo en la que el error heartbleed es el vector de ataque inicial conocido."Kennedy autoró un post de blog que contenía"información obtenida de una fuente confiable y anónima cercana al CHS investigación\, "de acuerdo con la_ artículo. El artículo señala que los comentarios de Kennedy, los atacantes ganaron la entrada a través de un "dispositivo Juniper _CHS que no se había parchado de inmediato después de la Heartbleed El error se reveló en abril_ "que les permitió obtener" Credenciales _User de la memoria del dispositivo. "Una vez que esto se logró, según el artículo, los piratas informáticos obtuvieron acceso al sistema a través de una Red Privada Virtual (VPS), una herramienta que permite a una persona conectarse de forma remota.

los reporte Indica que Fureeye ha lanzado ninguna información detallada sobre la violación, la firma de seguridad retenida para realizar la investigación.Sin embargo, Mike Lennon de SecurityWeek, una publicación comercial sobre ciberseguridad, fue citada en el artículo decir, "Los hechos apoyan las afirmaciones de que Heartbleed podría haber sido lo que permitió que los atacantes se hicieran con la información personal de 4.5 millones de personas_ ", que describen que" _a un ataque descrito anteriormente ", de acuerdo con los hallazgos presentados" _seems para que coincida con la que se publicó esta semana por CHS."

Leer más sobre este ataque en su totalidad artículo a Mashable y aprenda cómo los investigadores tratan este incumplimiento histórico y robo de información privada.

Escrito por Bryon Turcotte  /  agosto 22, 2014