اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به سرقت ببردند. طبق اطلاعات و آمار منتشر شده این بزرگترین سو استفاده و حمله ی صورت پذیرفته ای است که تا کنون بر مبنای رخنه ی امنیتی مذکور شکل گرفته.

دیوید کندی، رئیس اجرایی TrustedSec، در همین رابطه به رویترز گفته است این هکرها از رخنه ی امنیتی خون ریزی قلبی که در حوالی ماه آوریل کشف گردیده، و با بهره گیری از ضعف تجهیزات تولید شده توسط شرکت Juniper Networks توانسته اند به سیستم های مورد اشاره نفوذ و اطلاعات بیمارن را سرقت نمایند.

کندی می افزاید چندین منبع مختلف که در رابطه با تحقیقات مرتبط به این حمله فعالیت داشته اند، تائید نموده اند باگ خون ریزی قلبی که در لفظ رایج از آن با عنوان Heartbleed یاد می شود عامل دسترسی هکرها به سیستم ها و اطلاعات مذکور بوده است.

سازمان بهداشت عمومی نیز در روز دوشنبه اعلام کرده است این حمله از جایی در کشور چین سازماندهی گشته و کندی در همین رابطه توضیح داده است که اپراتورهای بیمارستان برای فراهم کردن دسترسی ریموت کارمندان از طریق شبکه های مجازی خصوصی یا همان VPN، از تجهیزات متعلق به شرکت Juniper Networks استفاده کرده اند. هکرها نیز از ضعف موجود در این تجهیزات استفاده نموده و با کمک یک اعتبارنامه ی سرقت شده ی SSL توانسته اند به عنوان یکی از کارمندان وارد شبکه شوند.

Hacker typing on a laptop with binary code in front of a computer screen

آنها پس از ورود به شبکه راه خود را به پایگاه داده ای حاوی اطلاعات مرتبط به بیماران باز نموده و سپس اطلاعات مختلف متعلق به آنها& از جمله سوابق پزشکی و میلیون ها شماره ی امنیت ملی را به سرقت برده اند.

خون ریزی قلبی باگ بسیار خطرناکی است که در رمز نگاری پروتکل امنیتی OpenSSL موجود بوده، و این پروتکل به صورت گسترده جهت ایمن سازی وب سایت ها، محصولات تکنولوژیک همانند موبایل ها، نرم افزارهای مرتبط به دیتا سنترها و تجهیزات ارتباطی و مخابراتی مورد استفاده قرار می گیرد. این باگ باعث ضعف امنیتی بسیار بزرگی در سیستم های مختلف شده و به هکرها امکان حمله بدون بر جای گذاشتن ردپا از خود را می دهد.

سازمان بهداشت عمومی که یکی از بزرگترین گروه های بیمارستانی را داراست می گوید اطلاعات به سرقت رفته حاوی اسامی بیماران، آدرس، تاریخ تولد، شماره ی تماس و شماره ی امنیت ملی آنها بوده، که به منظور دریافت سرویس از پزشکان تحت نظارت این سازمان در پایگاه داده ی تحت حمله به ثبت رسیده بوده اند.

تا کنون سخنگویان سازمان بهداشت عمومی توضیحات بیشتری را در این رابطه ارائه نداده اند و از جانب شرکت Juniper نیز صحبتی در این رابطه نشده است. پیش از این یک آژانس جمع آوری مالیات در کانادا نیز اعلام کرده بود اطلاعات خصوصی متعلق به ۹۰۰ نفر که در پایگاه داده ی این آژانس به ثبت رسیده بودند با استفاده از باگ خونریزی قلبی در ماه آوریل مورد سو استفاده قرار گرفته اند.

مطالب مرتبط

چهار هشدار امنیتی که در فضای وب نباید آن‌ها را نادیده بگیرید

آیا تا حالا برایتان پیش آمده که حین گشت و گذار در فضای وب یک هشدار امنیتی از مرورگر خود دریافت کنید؟ مسلما این چیزیست که همه ما حداقل یک بار آن را تجربه کرده‌ایم. اما معنی هر یک از هشدارها چیست و آیا باید به آن‌ها توجه کرد یا نه؟ ۱) سایت پیش روی شما حاوی... ادامه مطلب

وبسایت Lenovo.com هک شد

وبسایت Lenovo.com از ساعت 4 بعد از ظهر (Eastern Time) هک شد. کاربرانی که به وبسایت مراجعه می کردند، تصاویری از یک جوان ناراضی را مشاهده می نمودند و همزمان در پس زمینه، قطعه Breaking Free از فیلم High School Musical پخش می شد. در ساعت 4:17 دقیقه، سایت به حالت عادی بازگشت، اگرچه مشکلات HTML... ادامه مطلب

بیش از 10 هزار وب سایت فضای «دارک وب» دنیا هک شدند

کاربران مجموعه سرویس های پروتکل «پروژه تور» که بر اساس سرورهایی تحت عنوان Freedom Hosting بنا شده اند، از شب گذشته با پیغام «سلام فریدام هاستینگ. شما هک شده اید» مواجه می شوند. گروهی از هکرهای ناشناخته از ساعاتی پیش تمام سرویس های مبتنی بر سرورهای این شرکت که بالغ بر 10 هزار وب سایت هستند را هک کرده... ادامه مطلب

شناسایی حملات درازمدت یک گروه هکری به مراکز مهم ایران و چند کشور دیگر

شرکت امنیتی سایمنتک که معمولاً فعالیت گروه های هکر و خرابکار را در فضای مجازی تحت نظر دارد، می گوید یک گروه هکری موسوم به Project Sauron یا Strider، سازمان های دولتی و نظامی چند کشور مختلف جهان از جمله ایران را ظرف ۵ سال گذشته هدف حملات خود قرار داده است. گروه مذکور که کمتر درباره اش... ادامه مطلب

سرقت اطلاعات رد و بدل شده از 100 هزار روتر وای فای توسط بد افزار گوست DNS

محققان امنیت سایبری چینی خبر از بدافزار جدید داده اند که آدرس های DNS بیش از 100 هزار روتر وای فای خانگی را دستکاری کرده است. به این ترتیب کاربران به صفحات وب آلوده منتقل شده اند و اطلاعات ورود آنها به سایت های مختلف سرقت شده است. روش این روش حمله که GhostDNS نامیده می شود... ادامه مطلب

کمیسیون ارتباطات فدرال: به لطف اپل آمار دزدی موبایل های هوشمند کاهش داشته است

کمیسیون ارتباطات فدرال امریکا، FCC۷ اخیران عنوان کرده که دزدی تلفن های هوشمند نسبت به گذشته کاهش داشته و نقش اپل را در این موضوع بسیار پر رنگ دانسته است. قابلیت قفل فعال سازی در تلفن های هوشمند باعث شده در شش ماه گذشته آمار دزدی این گجت ها در شهر های سانفرانسیسکو، لندن و نیویورک... ادامه مطلب

نظرات ۱۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x