اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به سرقت ببردند. طبق اطلاعات و آمار منتشر شده این بزرگترین سو استفاده و حمله ی صورت پذیرفته ای است که تا کنون بر مبنای رخنه ی امنیتی مذکور شکل گرفته.

دیوید کندی، رئیس اجرایی TrustedSec، در همین رابطه به رویترز گفته است این هکرها از رخنه ی امنیتی خون ریزی قلبی که در حوالی ماه آوریل کشف گردیده، و با بهره گیری از ضعف تجهیزات تولید شده توسط شرکت Juniper Networks توانسته اند به سیستم های مورد اشاره نفوذ و اطلاعات بیمارن را سرقت نمایند.

کندی می افزاید چندین منبع مختلف که در رابطه با تحقیقات مرتبط به این حمله فعالیت داشته اند، تائید نموده اند باگ خون ریزی قلبی که در لفظ رایج از آن با عنوان Heartbleed یاد می شود عامل دسترسی هکرها به سیستم ها و اطلاعات مذکور بوده است.

سازمان بهداشت عمومی نیز در روز دوشنبه اعلام کرده است این حمله از جایی در کشور چین سازماندهی گشته و کندی در همین رابطه توضیح داده است که اپراتورهای بیمارستان برای فراهم کردن دسترسی ریموت کارمندان از طریق شبکه های مجازی خصوصی یا همان VPN، از تجهیزات متعلق به شرکت Juniper Networks استفاده کرده اند. هکرها نیز از ضعف موجود در این تجهیزات استفاده نموده و با کمک یک اعتبارنامه ی سرقت شده ی SSL توانسته اند به عنوان یکی از کارمندان وارد شبکه شوند.

Hacker typing on a laptop with binary code in front of a computer screen

آنها پس از ورود به شبکه راه خود را به پایگاه داده ای حاوی اطلاعات مرتبط به بیماران باز نموده و سپس اطلاعات مختلف متعلق به آنها& از جمله سوابق پزشکی و میلیون ها شماره ی امنیت ملی را به سرقت برده اند.

خون ریزی قلبی باگ بسیار خطرناکی است که در رمز نگاری پروتکل امنیتی OpenSSL موجود بوده، و این پروتکل به صورت گسترده جهت ایمن سازی وب سایت ها، محصولات تکنولوژیک همانند موبایل ها، نرم افزارهای مرتبط به دیتا سنترها و تجهیزات ارتباطی و مخابراتی مورد استفاده قرار می گیرد. این باگ باعث ضعف امنیتی بسیار بزرگی در سیستم های مختلف شده و به هکرها امکان حمله بدون بر جای گذاشتن ردپا از خود را می دهد.

سازمان بهداشت عمومی که یکی از بزرگترین گروه های بیمارستانی را داراست می گوید اطلاعات به سرقت رفته حاوی اسامی بیماران، آدرس، تاریخ تولد، شماره ی تماس و شماره ی امنیت ملی آنها بوده، که به منظور دریافت سرویس از پزشکان تحت نظارت این سازمان در پایگاه داده ی تحت حمله به ثبت رسیده بوده اند.

تا کنون سخنگویان سازمان بهداشت عمومی توضیحات بیشتری را در این رابطه ارائه نداده اند و از جانب شرکت Juniper نیز صحبتی در این رابطه نشده است. پیش از این یک آژانس جمع آوری مالیات در کانادا نیز اعلام کرده بود اطلاعات خصوصی متعلق به ۹۰۰ نفر که در پایگاه داده ی این آژانس به ثبت رسیده بودند با استفاده از باگ خونریزی قلبی در ماه آوریل مورد سو استفاده قرار گرفته اند.

hamrah-mechanic

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد.به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند.طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد.در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟