מיליוני רשומות רפואיות למכירה ברשת האפלה

האקר בשם TheDarkOverlord רוצה למכור רשומות רפואיות ברשת האפלה. לפיו, הוא גנב את הרשומות באמצעות חולשת יום אפס בפרוטוקול הRDP של מיקרוסופט

https://www.deepdotweb.com/2016/06/26/655000-healthcare-records-patients-being-sold/ IsraelDefense

3 מיליון פרטים אישיים של משתמשים ברשת נפרצו ומועמדים כעת למכירה ב"רשת האפלה" על ידי האקר בעל שם מסתורי "TheDarkOverlord". בין מיליוני הפרטים יש שמות (פרטי+משפחה), כתובות, ערים, קודי מדינות, מספרי טלפון, ימי הולדת ומספרי ביטוח לאומי. כל הפרטים נגנבו מארגון רפואי גדול בארצות הברית, שכרגע שמו נתון תחת חיסיון.

בנוסף, ההאקר השיג פרטים מארגוני בריאות נוספים -48 אלף מפרמינגטון, מיזורי, 207 אלף מהמערב התיכון ו-396 אלף מאטלנטה, ג'ורג'יה.

איך הוא עשה את ה"אמבוש" הזה? ההאקר טוען שהוא השתמש בהתקפה מרחוק מסוג RDP, כך שהוא ניצל חורי אבטחה ידועים זה מכבר כדי לחדור לתוך המערכות. כך הוא כתב ב"רשת האפלה": "יש בידיי בסיס נתונים ענק מארגון בריאות ביטוח גדול בארצות הברית. השתמשתי בפרוטוקול RDP שהעניק לי גישה ישירה למידע הרגיש".

"כל העת נסחרים ברשת פרטי מידע אישיים של משתמשים", אומר גיל נוילנדר מנכ"ל ESET ישראל. "החל ממידע כמו שמות וטלפונים, דרך סיסמאות לרשתות אישיות ולחשבונות בנק ועד כרטיסי אשראי. זה אומר שעלינו כמשתמשים כל הזמן להיות עם עין פקוחה מה קורה בחשבון הבנק שלנו, מה מצב חיובי האשראי שלנו ולהחליף באופן תקופתי את הסיסמאות הרגישות שלנו ולהקפיד על סיסמאות חזקות, תוך אימוץ אימות דו שלבי. אף אחד מאתנו לא חסין היום מפריצות של האקרים למערכות החזקות ביותר".

קריאה נוספת