累了一天、听首歌、休息会吧~~~
黑客正在暗网出售美国医疗数据库,包括纯文本形式的机密和个人数据。
美国的医疗网络基础设施一直非常薄弱,但是看起来,当局并没有从之前医疗行业受到的大规模网络攻击中学到点什么。研究人员发现,一个包含病人和工作人员信息的巨大数据库正在暗网上销售。
毫无疑问,2015年对于医疗行业来说是毁灭性的一年,在这一年中,医院和医疗保险接连遭遇网络攻击——印第安纳州的医疗软件公司MIE泄露了400万用户的数据,Excellus蓝十字与蓝盾协会泄露了1000万客户的数据,CareFirst蓝十字与蓝盾协会泄露了110万客户的数据,攻击好莱坞医疗计算机设备的网络罪犯勒索9000 BTC的赎金。
然而,我们将要提及的数据泄露事件比上面提到的规模更大。数据挖掘公司Hacked-DB发现了这些待售的数据,他们注意到这些数据是高度机密的,并且从长远来看,它可能会导致毁灭性的后果。该公司还发现, 使用RDP协议内的0day对数据进行检索,可以直接访问这些敏感信息。
出售这些数据的黑客自称为The Dark Overlord,目前他提供的数据库来自于法明顿的一家医疗组织,里面含有47864名患者的个人信息。卖家声称,他是从内部网络中的Microsoft Access数据库检索到这些数据的,使用的是现成的明文用户名和密码。数据库中包含姓名、住址、城市、国家、邮政编码、社会安全号码(SSN)、性别信息、电子邮件地址、电话号码(家庭和工作)、手机号码和出生日期,出生日期的分布为: 1890 - 1934(5650名用户),1935 - 1989(38136名用户),38136 - 1997(2783名用户),2783 - 2783(1295名用户)。
The Dark Overlord还声称这些数据是合法的,以前从未被泄露或使用过,将以BTC 60(39782.40美元)的价格出售一份。这是暗网市场上的截图:
列表上的第二项是另一家美国医疗保健公司,位于美国中西部,其数据库也遭遇了泄露,现在以BTC 170.0000(112200.00美元)的价格出售。数据库中包含207572名患者的个人信息,包括全名、性别信息、社会安全号码(SSN)、出生日期,出生日期的分布为:1890 - 1934(39412名用户),1935 - 1989(135387名用户),135387 - 1997(18396名用户)和18396 - 18396(14377名用户)。
根据卖方对数据的描述,这是一个非常大的明文数据库,来自于美国中西部的一个医疗组织。黑客从一个错误配置的网络中获得了它。
这是暗网市场上的截图:
在本文的开头,我们提到蓝十字与蓝盾协会的数据泄露影响到了1000万客户,而出售的第三个数据库正属于这个协会,但是卖家声明,现在在暗网市场上提供的这些数据之前从未被泄露或使用过。所以,这些数据跟2015年5月泄露的那些是相同的吗?可能是的…但是眼下这并不重要。蓝十字与蓝盾协会是由美国36个州的医疗保险组织组成的联盟,为超过1.06亿的美国人提供医疗保险,现在,他们的数据被公开了。
The Dark Overlord从蓝十字与蓝盾协会中,获得了亚特兰大市396458名患者的数据,售价为BTC 300.0000(197940.00美元)。卖家描述,这是一个非常大的明文数据库,来自于佐治亚州的一家医疗组织。
数据库的内容包括全名、医疗保险的类型、完整的地址、年龄细节、出生日期、手机号码、家庭和工作号码、所在城市、电子邮件地址、传真号码、社会安全号码、所在州、股票ID、职称、邮政编码,还在很多很多的数据,我们几乎无法一一列举。这个明文数据库文件的大小超过200 MB。
值得注意的是, FinalCode首席运营官斯科特•戈登先生在他的博客中提到,美国政府正在通缉这些参与活动的网络罪犯。上周,美国司法部宣布通缉300名网络罪犯,他们与9亿美元的医疗欺诈案件有关。对这些被告的指控是盗窃,这也是问题的根源——医疗身份信息数据被盗,从而导致泄露。
在网络黑市中,一个偷来的医疗记录价值50美元,社会安全号码价值0.43美元,因此,医疗体系成为了更加有利可图的欺诈目标。
在医疗组织竞相将病人信息输入系统的时候,他们也成为了黑客攻击的主要目标。美国国家公共电台在3月的一份报告中称,攻击医疗机构是否已经成为一种流行? 仅仅在2016年初,医疗行业平均每周发生四次数据泄露。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。