中國黑客被指責曝光了450萬患者的信息
責編:admin |2014-08-22 14:54:32美國最大的醫院運營商Community Health Systems, Inc.(下文簡稱CHS)在本周透露了數百萬的患者信息被泄漏。
據該公司稱,黑客成功地盜取了過去五年內接受該公司醫療服務的患者信息,包括姓名、住址、出生年月、電話號碼和社保號碼(SSN)。
該公司同時表示,金融服務、醫療服務和臨床信息并沒有被攻擊者盜取。并且,已經通知了受到影響的個人并會向們提供身份保護服務。
根據FireEye公司的調查,確定了此次攻擊事件發生在2014年的四月-六月,來自中國APT攻擊利用了先進的惡意軟件和相關技術,目前CHS已經清除了系統中的惡意軟件,并且表示已經采取措施保護網絡以防止這種性質的網絡攻擊。
雖然本次的攻擊細節沒有被披露,但信息安全公司TrustedSec援引知情人士表示最初的攻擊媒介是通過臭名昭著的“Heetbleed”漏洞,進而導致患者的隱私被泄漏。
這位知情人士稱攻擊者利用heartbleed漏洞收集CHS的Juniper設備上的用戶認證信息并以此通過VPN登錄。
另有可靠解釋稱攻擊者連接VPN后,試圖橫向感染設備并提升權限,根據更多被共享出來的細節,下面的證據證明了攻擊者竊取了會話令牌:
1. 惡意IP觸發了數以千計的IDS警報,其目的為利用heartbleed漏洞進行攻擊。
2. VPN日志顯示多個用戶持續的VPN連接,并且IP在“假摔”式的快速的在惡意IP地址和用戶的原始IP地址之間變化。在一些情況下,這“鯉魚打挺”式的活動持續了多個小時。
3. 1~2秒中內會更換IP時間戳。
4. 惡意IP地址的地理位置遠離合法用戶經常登錄的地方,并且屬于不同的提供商。
5. VPN日志異常,與IDS的報警相符。
另據Websense最近的報告,自從2013年10月到2014年10月,全球針對醫療系統的攻擊相比以往增加了600%。