根据Trustedsec的博客帖子,俄亥俄州的信息安全咨询,社区卫生系统(CHS)的违规是针对缺陷的攻击者,CVE-2014-0160,更好地称为Heastbleed。
事件标志着第一种案例令人震惊的是与这种尺寸和类型的攻击有关。
在星期一,CHS在8-K归档中披露了数据泄露与美国证券交易委员会。申请本身是简短的,提供了关于实际攻击及其根本原因的一些细节。
监管通知表示,CHS认为,2014年4月和6月发生了网络妥协。一旦发现,他们聘请了强大的旨在调查的强大,推测袭击者是中国的一群团体的一部分。
“攻击者能够绕过[CHS']安全措施,并在[CHS]之外成功复制和转移某些数据,”8-k解释。
“但是,在这种情况下,转移的数据是与[CHS']医生实践运作相关的非医疗患者识别数据,并影响了约450万个人,在过去的五年中,从与[CHS]。“
如上所述,8-K申请本身并没有透露攻击背后的任何细节。但是,trustedsec,已发布额外信息关于事件,包括根本原因,感谢“靠近CHS调查的可信和匿名来源”。
“初始攻击矢量是通过臭名昭着的openssl”Heartbleed“漏洞,这导致了信息的妥协,”TrustedSec博客解释说。
根据TrustedSec的来源,攻击者利用CHS网络上的瞻博设备获得了exluspleed并获得了用户凭据。从那里,凭据用于登录公司的VPN。
“从这里,攻击者可以通过通过网络工作进一步进一步进一步进入CHS,直到从数据库获得估计的450万患者记录,”TrustedSec的帖子添加了。
Heartbleed引起了一个轰动,组织加班了修补他们的系统。然而,有仍然设备那是易受学位到今天。
瞻博网络在发布公开透露后23天发布了他们的设备更新。但与其他网络供应商一样,释放补丁不是最后一步 - 组织必须申请所述补丁,以便甚至开始减轻问题。
这不是清楚为什么CHS设备未被修补,公司没有额外的陈述。
不幸的是,CHS可能只是最新,最公共受害者。Websense周二发布的研究表明,自去年10月以来,袭击医院和医疗群体的袭击数量增加。根据他们的研究,大多数攻击是通过Heldbleed提供的。
这个故事,“抨击社区卫生系统违规”最初发表CSO 。