Het Heartbleed-lek is door Chinese hackers gebruikt om gegevens te stelen van ongeveer 4,5 miljoen patiënten van Community Health Systems. Dat is de grootste exploitant van ziekenhuizen in Amerika. Bloomberg meldt dit. Zowel de FBI als de zorginstellingen hebben nog geen uitspraken gedaan over hoe het lek heeft kunnen ontstaan of wat de oorzaak is.
Gegevens
De hackers hadden zich toegang verschaft tot veel gegevens. Van adressen tot aan Burgerservicenummers, maar ook konden ze bij de geboortedatums en telefoonnummers. De zorginstelling exploiteert meer dan 200 ziekenhuizen die gevestigd zijn in 29 Amerikaanse staten.
Hack op grote schaal
Trusedec, waar Bloomberg het bericht op baseert, meldt dat het gaat om de eerste grote aanval die gebruik maakte van het lek. Er is nog niet eerder een hack op deze schaal gepleegd. Bij eerdere inbraken was er ook geen aanleiding om te denken dat er ook echt gegevens werden buit gemaakt.
Dat is bij deze aanval dus wel anders. Het stelen van intellectueel eigendoom hoort tot de specialiteiten van de vermeende daders. Echter, het stelen van klantgegevens is niet gebruikelijk aldus experts. De gegevens zouden zijn gebruikt om in te kunnen loggen op het interne netwerk van de zorginstelling.
Heartbleed-lek
Heartbleed werd in april ontdekt. Het is een fout in Open SSL, dat is een manier om beveiligde verbindingen naar websites tot stand te brengen. Door deze fout konden hackers vertrouwelijke informatie buit maken.
Toen het lek werd ontdekt waren er ongeveer 600.000 servers gevoelig voor het lek, melde Errata destijds. 2 maanden later ligt dat aantal op ongeveer 300.000. Het cybersecuritybedrijf zegt dat veel websitebeheerders geen maatregelen meer nemen.
Grote hackaanval via Heartbleed-lek
Geen opmerkingen:
Een reactie posten