همه چیز درباره آیفون ۱۱

اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به سرقت ببردند. طبق اطلاعات و آمار منتشر شده این بزرگترین سو استفاده و حمله ی صورت پذیرفته ای است که تا کنون بر مبنای رخنه ی امنیتی مذکور شکل گرفته.

دیوید کندی، رئیس اجرایی TrustedSec، در همین رابطه به رویترز گفته است این هکرها از رخنه ی امنیتی خون ریزی قلبی که در حوالی ماه آوریل کشف گردیده، و با بهره گیری از ضعف تجهیزات تولید شده توسط شرکت Juniper Networks توانسته اند به سیستم های مورد اشاره نفوذ و اطلاعات بیمارن را سرقت نمایند.

کندی می افزاید چندین منبع مختلف که در رابطه با تحقیقات مرتبط به این حمله فعالیت داشته اند، تائید نموده اند باگ خون ریزی قلبی که در لفظ رایج از آن با عنوان Heartbleed یاد می شود عامل دسترسی هکرها به سیستم ها و اطلاعات مذکور بوده است.

مستر بلیط

سازمان بهداشت عمومی نیز در روز دوشنبه اعلام کرده است این حمله از جایی در کشور چین سازماندهی گشته و کندی در همین رابطه توضیح داده است که اپراتورهای بیمارستان برای فراهم کردن دسترسی ریموت کارمندان از طریق شبکه های مجازی خصوصی یا همان VPN، از تجهیزات متعلق به شرکت Juniper Networks استفاده کرده اند. هکرها نیز از ضعف موجود در این تجهیزات استفاده نموده و با کمک یک اعتبارنامه ی سرقت شده ی SSL توانسته اند به عنوان یکی از کارمندان وارد شبکه شوند.

Hacker typing on a laptop with binary code in front of a computer screen

آنها پس از ورود به شبکه راه خود را به پایگاه داده ای حاوی اطلاعات مرتبط به بیماران باز نموده و سپس اطلاعات مختلف متعلق به آنها& از جمله سوابق پزشکی و میلیون ها شماره ی امنیت ملی را به سرقت برده اند.

خون ریزی قلبی باگ بسیار خطرناکی است که در رمز نگاری پروتکل امنیتی OpenSSL موجود بوده، و این پروتکل به صورت گسترده جهت ایمن سازی وب سایت ها، محصولات تکنولوژیک همانند موبایل ها، نرم افزارهای مرتبط به دیتا سنترها و تجهیزات ارتباطی و مخابراتی مورد استفاده قرار می گیرد. این باگ باعث ضعف امنیتی بسیار بزرگی در سیستم های مختلف شده و به هکرها امکان حمله بدون بر جای گذاشتن ردپا از خود را می دهد.

سازمان بهداشت عمومی که یکی از بزرگترین گروه های بیمارستانی را داراست می گوید اطلاعات به سرقت رفته حاوی اسامی بیماران، آدرس، تاریخ تولد، شماره ی تماس و شماره ی امنیت ملی آنها بوده، که به منظور دریافت سرویس از پزشکان تحت نظارت این سازمان در پایگاه داده ی تحت حمله به ثبت رسیده بوده اند.

تا کنون سخنگویان سازمان بهداشت عمومی توضیحات بیشتری را در این رابطه ارائه نداده اند و از جانب شرکت Juniper نیز صحبتی در این رابطه نشده است. پیش از این یک آژانس جمع آوری مالیات در کانادا نیز اعلام کرده بود اطلاعات خصوصی متعلق به ۹۰۰ نفر که در پایگاه داده ی این آژانس به ثبت رسیده بودند با استفاده از باگ خونریزی قلبی در ماه آوریل مورد سو استفاده قرار گرفته اند.

مطالب مرتبط

هشدار انگلستان به وزارتخانه‌ها: کسپرسکی امن نیست

روز جمعه مرکز ملی امنیت اطلاعات انگلستان راهکاری جدید برای استفاده وزارت‌خانه‌های مختلف این کشور از آنتی‌ویروس‌هایی خارجی نظیر کسپرسکی ارائه نمود.«سیاران مارتین» رییس مرکز ملی امنیت اطلاعات انگلستان یا NCSC، نامه‌ای به رؤسای وزارتخانه‌های انگلستان فرستاد که طی آن گفته بود:«نیازمندیم  که در استفاده از محصولاتی [آنتی ویروس‌هایی] خارجی که می‌تواند صدماتی جدی به شبکه‌های... ادامه مطلب

بیش از 10 هزار وب سایت فضای «دارک وب» دنیا هک شدند

کاربران مجموعه سرویس های پروتکل «پروژه تور» که بر اساس سرورهایی تحت عنوان Freedom Hosting بنا شده اند، از شب گذشته با پیغام «سلام فریدام هاستینگ. شما هک شده اید» مواجه می شوند.گروهی از هکرهای ناشناخته از ساعاتی پیش تمام سرویس های مبتنی بر سرورهای این شرکت که بالغ بر 10 هزار وب سایت هستند را هک کرده... ادامه مطلب

با ۱۴ مورد از بدنام ترین هکرهای تاریخ آشنا شوید

امنیت در دنیای مجازی سال گذشته چالش های بسیاری را پشت سر گذاشت. هکرها با حملات گسترده خود شرکت ها و افراد بسیاری را تحت تاثیر قرار دادند و کاری کردند تا دنیای سایبری یکی از سیاه ترین دوران خود را پشت سر گذارد.هک شدن سونی به خاطر ساخت یک فیلم، لو رفتن تصاویر شخصی... ادامه مطلب

اطلاعات ۳۲ میلیون اشتراک توییتر روی وب تاریک به فروش گذاشته شده است

تنها چند روز پس از آنکه مشخص شد اشتراک های مارک زاکربرگ، مدیر عامل فیس بوک، در برخی از شبکه های اجتماعی هک شده اند، شنیده ها حکایت از آن دارند که ظاهراً افراد بیشتری می بایست نسبت به تغییر گذرواژه ی شان اقدام نمایند.در همین راستا، وبسایت «ZDNet» در گزارشی آورده که هکری روسی مدعی... ادامه مطلب

هکرهای روس سناتورهای آمریکایی را هدف قرار داده اند

به گزارش موسسه امنیتی «Trend Micro» تعدادی از اعضای سنای آمریکا هدف حمله هکرهای روسی موسم به «Fancy Bear» قرار گرفته اند.این گروه که اتهام دست دشتن در حمله سایبری به کمیته ملی حزب دموکرات آمریکا را نیز یدک می کشد، این بار نفوذ به حساب ایمیل سناتورها را مد نظر قرار داده است.Fancy Bear... ادامه مطلب

داستان هکری که اسرار فوتبالی‌ها را هویدا می کرد؛ افشاگر یا باجگیر؟

«قوی بمان روی پینتو»؛ این عنوان بنری است که این روزها در بسیاری از ورزشگاه های اروپا و به ویژه آلمان توسط هواداران عاصی از بی‌قانونی به اهتزاز درمی‌آید. روی پینتو اما نه یک مربی یا بازیکن مصدوم بلکه هکری است که صدها کیلومتر دورتر از این ورزشگاه ها و در بازداشت دولت مجارستان به... ادامه مطلب

ویجیاتو

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x