شرکت
امنیتی TrustedSec اعلام کرده است که سرقت اطلاعات شخصی ٤.٥ میلیون بیمار
از شبکه بیمارستانی امریکایی، وجود آسیب پذیری «قلب خونین» در سیستم
رمزگذاری مرکز دادههای این شبکه بیمارستانی بوده است.
دو روز پیش همین جا نوشتیم که
اطلاعات شخصی ٤.٥ نفری که سابقه بستری یا درمان در یکی از مراکز درمانی
مجموعه بیمارستانی Community Health System را داشتهاند توسط هکرهایی که
احتمالا چینی هستند به سرقت رفته است. در این حمله ظاهرا؛ نام افراد، آدرس،
شماره تلفن، تاریخ تولد و شماره امنیت اجتماعی Social Security این ٤.٥
میلیون نفر به دست هکرها افتاده است. اما در عین حال اعلام شده بود که
دادههای مربوط به بیماری افراد و اطلاعات کارت بانکی آنها به دست هکرها
نیفتاده است.
به نوشته ریجستر، دیوید کندی، بنیانگذار شرکت امنیتی TrustedSec در گفتگویی به بلومبرگ گفته است که شرکت او این حقیقت را از سه تن از کارکنان صاحب صلاحیت مرکز دادههای همین مجموعه بیمارستانی به دست اورده است اما او متعهد به محرمانه نگه داشتن نام منابع خود است.
این کارشناس امنیتی در ادامه گفته است که حمله در واقع دقیقا یک هفته پس از آن صورت گرفته است که وجود آسیب پذیری امنیتی «قلب خونین» Heartbleed شناسایی و به صورت عمومی اعلام شده است، اما قبل از اینکه مرکز انفورماتیک این مجموعه بیمارستانی موفق شود، نسخه اصلاحی برنامه را ارائه کند و نقیصه را برطرف سازد، حمله صورت گرفته است.
لازم به یادآوری است که پیش از این نیز آسیب پذیری قلب خونین قربانیان دیگری در گوشه و کنار دنیا گرفته بود. اداره مالیات کانادا، وبسایت بریتانیایی پرورش کودکان به نام Mumsnet از جمله قربانیان این آسیب پذیری در روزهای پس از اعلام کشف آن بودند. اما در مورد همه اینها آسیبها چندان گسترده نبود و سیستم زود به حالت عادی برگشت.
اما این بار این آسیب پذیری اینک به طور جدی اطلاعات شخصی افراد را به خطر انداخته است. هرچند مدیران مجموعه بیمارستانی مدعی هستند که هکرها به دنبال اطلاعات فنی دستگاههای پیشرفته و دادههای مربوط به حقوق مالکیت معنوی هستند و به نظر نمیرسد بخواهند از اطلاعات شخصی کاربران سواستفادهای بکنند.
به نوشته ریجستر، دیوید کندی، بنیانگذار شرکت امنیتی TrustedSec در گفتگویی به بلومبرگ گفته است که شرکت او این حقیقت را از سه تن از کارکنان صاحب صلاحیت مرکز دادههای همین مجموعه بیمارستانی به دست اورده است اما او متعهد به محرمانه نگه داشتن نام منابع خود است.
این کارشناس امنیتی در ادامه گفته است که حمله در واقع دقیقا یک هفته پس از آن صورت گرفته است که وجود آسیب پذیری امنیتی «قلب خونین» Heartbleed شناسایی و به صورت عمومی اعلام شده است، اما قبل از اینکه مرکز انفورماتیک این مجموعه بیمارستانی موفق شود، نسخه اصلاحی برنامه را ارائه کند و نقیصه را برطرف سازد، حمله صورت گرفته است.
لازم به یادآوری است که پیش از این نیز آسیب پذیری قلب خونین قربانیان دیگری در گوشه و کنار دنیا گرفته بود. اداره مالیات کانادا، وبسایت بریتانیایی پرورش کودکان به نام Mumsnet از جمله قربانیان این آسیب پذیری در روزهای پس از اعلام کشف آن بودند. اما در مورد همه اینها آسیبها چندان گسترده نبود و سیستم زود به حالت عادی برگشت.
اما این بار این آسیب پذیری اینک به طور جدی اطلاعات شخصی افراد را به خطر انداخته است. هرچند مدیران مجموعه بیمارستانی مدعی هستند که هکرها به دنبال اطلاعات فنی دستگاههای پیشرفته و دادههای مربوط به حقوق مالکیت معنوی هستند و به نظر نمیرسد بخواهند از اطلاعات شخصی کاربران سواستفادهای بکنند.
هیچ نظری موجود نیست:
ارسال یک نظر