Egészségügyi adatokra fáj a foguk a tolvajoknak
Az egészségügyi szektort egyre nagyobb nyomás alá helyezik a kiberbűnözők. A legutóbb napvilágra került akciójukat több mint egymillió ember adata bánta.
A Biztonságportálon nemrégen számoltunk be arról, hogy az egészségügyi adatok egyre nagyobb értéket képviselnek az internetes feketepiacon, aminek következtében az azokat veszélyeztető támadások száma is emelkedik. A Vormetric cég felmérése szerint az egészségügyben tevékenykedő intézmények, szervezetek 92 százaléka saját bevallása szerint is sebezhető a különféle támadásokkal szemben, és egyre inkább aggódnak a biztonsági problémák miatt. A Ponemon Institute kutatása pedig arra világított rá, hogy a félelmek nem alaptalanok, ugyanis 2010 óta 125 százalékkal nőtt az egészségügyi adatokra pályázó támadások száma. Ráadásul a felmérésbe bevont szervezetek 91 százaléka tapasztalt legalább egy adatbiztonsági incidenst az elmúlt két év során. Közülük 40 százaléknyian több mint öt jelentős támadásról számoltak be.
Az egészségügyi szektort érintő biztonsági kihívások súlyát jól szemlélteti a CareFirst esete is. Az amerikai biztosító a Mandiant szakembereit kérte fel arra, hogy auditálják a rendszereit. A vizsgálatok során derült fény arra, hogy még 2014 júniusában illetéktelenek hozzáfértek a cég egyik adatbázisához, és körülbelül 1,1 millió regisztrált felhasználó adatát szivárogtathatták ki. A kompromittált adatbázisban azon személyek adatai szerepeltek, akik korábban regisztráltak a CareFirst weboldalán. Elsősorban felhasználónevek, születési dátumok és előfizetői azonosítók kerülhettek illetéktelen kezekbe.
Szerencse a szerencsétlenségben
A CareFirst már korábban is pontosan tisztában volt a kiberbtámadások kockázataival, ezért próbálta azokat csökkenteni. Noha az most már biztos, hogy mindezt nem sikerült kellő mértékben megtennie, de azért nem minden védelmi intézkedés volt hiábavaló. Például a cég a jelszavakat egy elkülönített adatbázisban, titkosítottan tárolta, így a szóban forgó incidens során az elkövetők nem tudtak azokhoz hozzáférni. Ugyancsak különálló adatbázisban voltak megtalálhatóak a társadalombiztosítási számok, az egészségügyi adatok és a bank-, illetve hitelkártyaszámokat is magukban foglaló pénzügyi információk. Ezáltal az elkövetők ezeket sem tudták megkaparintani. Mindez pedig igencsak tanulságos lehet más szervezetek számára, melyek ilyen szintű adatszeparációt még nem alkalmaznak.
Indul a kárenyhítés
Noha az eddigi vizsgálatok szerint pénzügyi adatok nem kerültek rossz kezekbe, azért a CareFirst biztosra akar menni, és minden érintett felhasználó számára kétéves hitelkártya-monitorozó szolgáltatásra fizet elő. "Nagyon sajnáljuk a történteket. Biztosak akarunk lenni abban, hogy jól felmértük az incidens kiterjedését, és látjuk azt, hogy mely információk voltak érintettek, és melyek nem. Noha a lopott adatokat csak korlátozottan tudják felhasználni a támadók, meg akarjuk védeni az ügyeleinket attól, hogy az adataikkal az elkövetők visszaéljenek" - nyilatkozta Chet Burrell, a CareFirst elnöke. Az incidenskezelési intézkedések sorát a vállalat azzal is kiegészítette, hogy az érintett felhasználói fiókok esetében jelszómódosítást írt elő.
Nem lehet félvállról venni a biztonságot
Kevin Watson, a Netsurion vállalat elnök-vezérigazgatója a napvilágra került incidens kapcsán kifejtette, hogy már korábban megkongatták a vészharangokat, és felhívták az egészségügyi szektor képviselőinek figyelmét a potenciális veszélyforrásokra. Ugyan a CareFirst esetében érzékeny egészségügyi információk nem szivárogtak ki, de azért az eltulajdonított adatok révén az elkövetők számára szabaddá vált az út az adathalász támadások előtt. Fontos azt is megjegyezni, hogy e biztonsági kockázatokat nemcsak az amerikai szervezeteknek, intézményeknek kell kezelniük, hiszen világszintű problémáról van szó.
-
A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.
-
A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.
-
A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.
-
A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.
-
A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.
-
A Samba fejlesztői egy biztonsági rést foltoztak be.
-
A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.
-
A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.
-
A Roundcube Webmail egy biztonsági hibát tartalmaz.
-
Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat