Записи почти 60 тыс. пациентов скомпрометированы во время хищения данных в двух американских клиниках

23/12/2017

https://www.devicelock.com/ru/blog/zapisi-pochti-60-tys-patsientov-skomprometirovany-vo-vremya-hischeniya-dannyh-v-dvuh-amerikanskih-klinikah.html

Два независимых друг от друга инцидента с данными в Кентукки и Северной Каролине, привели к компрометации 56 000 учетных записей пациентов.

В пятницу клиника дерматологии и рака кожи при университете Северной Каролины (UNC Dermatology & Skin Cancer Center) сообщила о хищении ноутбука во время взлома 8 октября. Жесткий диск компьютера содержал информацию о 24 000 пациентах, которые посещали клинику дерматологии с 2015 года.

В похищенной базе данных были имена, номера социального страхования, даты рождения, адреса, телефоны пациентов, а также сотрудников клиники. Утверждается, что компьютер был защищен паролем. Были ли данные зашифрованы или это был просто системный пароль — не сообщается.

Второй инцидент произошел 26 сентября в пульмонологической клинике Луисвилла, штат Кентукки. Некие третьи лица получили доступ к системе электронных медицинских записей (Electronic Health Records — EHR). Потенциально скомпрометировано 32 000 записей пациентов, содержащих имена, номера социального страхования, даты рождения, адреса и телефоны.

Количество нарушений данных в области здравоохранения в 2017 году превышает данные 2016 года как по числу инцидентов, так и по количеству затронутых записей пациентов. Несмотря на всплеск инцидентов со взломом, большая часть этих угроз связана с инсайдерами.

На прошлой неделе 18,470 пациентов медицинского учреждения Henry Ford Health System пострадали в результате хищения их персональных данных.

Ранее в Интернет были обнаружены результаты лабораторных исследований и прочие данные 150 000 пациентов.

Автор: Владимир Безмалый

Реклама

За украденную базу данных избирателей Калифорнии потребовали выкуп в биткойнах

23/12/2017

https://www.devicelock.com/ru/blog/za-ukradennuyu-bazu-dannyh-izbiratelej-kalifornii-potrebovali-vykup-v-bitkojnah.html

И снова утечки из облака. И снова утечка данных избирателей – в этом году персональные данные 198 миллионов граждан США уже выкладывались в открытый доступ на облачном сервере Amazon.

По словам исследователей, сервер Amazon, содержавший данные всех зарегистрированных избирателей Калифорнии был взломан в этом году из-за неправильно настроенной базы данных. Позднее взломщики потребовали выплатить им выкуп в биткойнах.

Как видите, проблемой снова стала невнимательность или плохие знания IT-специалистов. Вывод, который несложно из этого сделать – вначале необходимо продумать что и как вы хотите сделать, а уж потом делать. Потому хотелось бы обратить ваше внимание, выбор за вами. Либо платить злоумышленникам, либо платить за обучение сотрудников. Причем последнее нужно делать крайне регулярно.

Исследователи собрали образцы баз данных в начале этого года, изучая тысячи публично доступных облачных серверов. На каждом из этих серверов была установлена база данных MongoDB, которая была неправильно настроена, а из-за этого уязвима для атаки.

Еще раз обращаю ваше внимание – ТЫСЯЧИ ПУБЛИЧНО ДОСТУПНЫХ СЕРВЕРОВ, НА КАЖДОМ ИЗ КОТОРЫХ НЕВЕРНО НАСТРОЕНА БАЗА ДАННЫХ! Мне одному это кажется странным?

Стоит отметить, что в январе 2017 года было заражено более 32 000 серверов с установленной базой данных MongoDB. А осенью стало известно, что разработчик виртуальной клавиатуры Ai.Type оставил открытым доступ к базе данных MongoDB и в Интернет утек 31 миллион записей о клиентах.

В начале декабря 2017 года специалисты обнаружили, что похищены 4 Гб файлов избирателей, связанных со штатом Калифорния. К тому времени сервер столкнулся с массовыми атаками вымогателей.

Владельцы украденной базы данных получили сообщение о выкупе: «ваша база данных загружена и резервируется на наших защищенных серверах. Чтобы восстановить потерянные данные, отправьте 0,15 BTC на наш адрес и напишите нам по e-mail, указав ваш IP-адрес сервера MongoDB и подтверждение оплаты».

Было установлено, что с атакой связаны группировки хакеров Harak1i1, Own3d, а также 0704341626asdf.

Одна из баз содержит примерно 19,2 миллиона данных избирателей. В Калифорнии зарегистрировано 19,4 миллиона избирателей. Таким образом, несложно сделать вывод, что похищены данные практически всех избирателей.

Записи в базе данных содержат разнообразную информацию, по которой легко идентифицировать человека. Это имена, адреса, номера телефонов, даты рождения и избирательные участки.

Вместе с тем похищена и другая база данных намного большего объема (22Гб), содержащая более 409 миллионов записей, включающих информацию о районе, такую как коды графств и идентификационные номера зарегистрированных избирателей.

Автор: Владимир Безмалый


Атака с перехватом трафика на компанию, предоставляющую услуги по информационной безопасности

23/12/2017

https://www.devicelock.com/ru/blog/ataka-s-perehvatom-trafika-na-kompaniyu-predostavlyayuschuyu-uslugi-po-informatsionnoj-bezopasnosti.html

Компания Fox-IT (Нидерланды), сообщила об инциденте, в ходе которого неизвестные злоумышленники совершили атаку «человек по середине» (Man-in-the-Middle — MitM) и получили доступ к информации клиентов Fox-IT.

Fox-IT входит в состав британского холдинга NCC Group и предоставляет широкий спектр услуг в сфере информационной безопасности для крупных компаний по всему миру.

Инцидент произошел 19 сентября и продолжался 10 часов 24 минуты. По словам Fox-IT, злоумышленники изменили DNS-записи сервера компании fox-it.com и перенаправили трафик клиентского портала Fox-IT (ClientPortal) на сервер под своим контролем. Получив трафик, предназначенный для Fox-IT и прочитав содержимое HTTPS-соединений с помощью заранее созданного SSL-сертификата (MitM-атака), злоумышленники, затем перенаправили трафик обратно на сервер Fox-IT.

Согласно Fox-IT, злоумышленники перехватили учетные записи 9 пользователей клиентского портала и получили в общей сложности 12 документов.

Низкое количество пострадавших клиентов связано с тем, что Fox-IT обнаружили перехват трафика в течении первых 5 часов.

Компания заявила, что ни один из перехваченных файлов не был помечен как «секретный» и большинство из них не содержало конфиденциальной информации.

Файлы, полученные злоумышленниками во время атаки, содержали в себе один номер мобильного телефона, несколько имен и адресов электронной почты клиентов Fox-IT.

Автор: Владимир Безмалый