Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Hekkerek rámolták ki a világ egyik legnagyobb egészségügyi laborját
    Bitport2018.07.20.Biztonság
    Nem a vizelet- és székletmintákra, hanem az egészségügyi adatokra mentek. Ma ez az egyik legértékesebb adat a tengerentúlon.

    Valószínűleg hekkertámadás érte a LabCorp informatikai rendszereit, jelentette be a világ egyik legnagyobb egészségügyi laborja. A támadás következtében több millió beteg adatai kompromittálódhattak.

    Értékesítéstől a zsarolásig bármire jó lehet

    Az egészségügyi adatok jó ideje a legértékesebbek a feketepiacon. Sokkal többet érnek, mint egy bankkártya. Ha utóbbival kapcsolatban észreveszünk valamilyen rendellenességet, letiltjuk, majd kérünk másikat. Az egészségügyi adatokkal azonban más a helyzet: az egészségbiztosítási azonosító vagy nálunk a TAJ-szám nem módosítható. Ráadásul sokféleképpen lehet ezeket az adatokat kiaknázni: biztosítási csaláshoz épp úgy jól jönnek, mint zsaroláshoz vagy esetleg további támadások előkészítéséhez.

    A LabCorp bővében volt ilyen adatoknak, hiszen az USA legnagyobb egészségügyi laborhálózatát üzemelteti, amihez egy meglehetősen kiterjedt IT-hálózat is tartozik. Az adatok több száz labor és sok ezer kórház, egészségügyi intézmény között áramlanak, és több millió beteg is használja a szolgáltatásait. Ezt a rendszert érte most támadás.

    Arról, hogy pontosan mi törtét, egyelőre keveset tudni. A LabCorp nagyon szűkszavúan nyilatkozott a történtekről. A hatóságokat az előírásoknak megfelelően értesítették, és a cég teljes mértékben együttműködik a vizsgálatok során. Az azonban elég gyorsan kiderült, hogy a támadás miatt le kellett állítani a vállalat teljes hálózatát. A diagnosztikai rész egy teljes napig, míg a betegadatok lekérdezése és a járulékos rendszerek ennél is hosszabb ideig voltak elérhetetlenek. A SEC-hez beadott jelentés szerint egyébként nagyon gyorsan észrevették a támadást és reagáltak rá: július 14-ei hétvégén észlelték a gyanús tevékenységet, beavatkoztak, majd három nappal később küldték a jelentést az amerikai Értékpapír- és Tőzsdefelügyeletnek.

    Az incidens drasztikus kezelésére szakértők szerint azért lehetett szükség, mert a LabCorpon keresztül lényegében bármely hozzá kapcsolódó egészségügyi intézmény rendszerébe megnyílhatott volna az út. Vagyis nem lehetett hatékonyan izolálni az eseményeket.

    Az öt legnagyobb adatlopási incidens az utóbbi két évben

    2017 szeptember: Equifax, 145,5 millió ügyféladat. A hitelbíráló céget ért támadás azért volt különösen érzékeny, mert rengetegféle adatot aggregáltak az ügyfelekről. 200 ezer ügyfélnek például a hitelkártya-adatait is ellopták.

    2018 március: Under Armour, 150 millió ügyféladat. A támadást csak hetekkel később vették észre. Felhasználónevekhez, emailcímekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok, pénzügyi adatokhoz, bankkártyákkal kapcsolatos információkhoz viszont nem.

    2016 május: MySpace, 360 millió ügyféladat. Fiókokhoz tartozó infók, főleg emailcímek és jelszavak kerültek ki, de utóbbiakat nevetségesen gyenge kódolással tárolta a MySpace.

    2016 november: FriendFinder Networks, 412 millió ügyféladat. Mivel egy szexpartnerkereső oldalról van szó, itt már az is kínos lehet, ha valakinek a beazonosítható, egyértelműen hozzá köthető emailcímét megszerzik. Az oldalról egyébként ennél sokkal több mindent loptak, például hitelkártya-adatokat is.

    2016 szeptember: Yahoo!, 3 milliárd adat. Mindenben csúcstartó: a számokban és a sumákolásban is. Valószínűsíthetően minden olyan felhasználó fiókadatai kompromittálódtak, aki valaha is megfordult a Yahoo!-n. A történetben az a legszebb, hogy az incidensre csak évekkel később, és épp a Verizon-felvásárlás kellős közepén derült fény. Ráadásul először csak félmilliárd, aztán egymilliárd kompromittálódott fiókról beszéltek, majd jött a brutális 3 milliárdos szám.

    A támadás a diagnosztikai rendszer hálózata ellen irányult, azaz az egészségügyi adatok megszerzése volt a cél. A LabCorp azt nyilatkozta, hogy egészségügyi adatok valószínűleg nem szivárogtak ki. Olyan jeleket sem találtak az eddigi vizsgálatok, amelyek adatmanipulációra utalnak.

    A belső ember...

    Amíg kiderülnek a részletek, a szakértők főleg a tapasztalataikra hagyatkozhatnak. A Verizon idei kiberbiztonsági jelentése szerint az egészségügy jellemzően olyan ágazat, ahol főleg a belső emberek jelentenek veszélyt az adatbiztonságra. Az információk ellopásának oka az esetek közel felében nyerségvágy (eladták az adatokat, vagy adócsaláshoz használták fel). Azonban 31 százalékánál egyszerűen szórakozásból vagy kíváncsiságból loptak-módosítottak adatok – ilyenkor főleg hírességek vagy családtagok személyes adataira irányult az adatlopás.

    Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

     

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A testkamerák felvételei alapján készítene rendőrségi jelentéseket az MI

    Pontosabban a Draft One nevű MI-alkalmazás fejlesztője, aki szerint jó ötlet rábízni az ilyesmit a totál megbízhatatlan mesterséges intelligenciára.
     
    Hirdetés

    Adathelyreállítás pillanatok alatt

    A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.

    Mennyibe kerül az adat mentése és helyreállítása?

    A válasz egyszerű: arról függ, hogy hol, hogyan és milyen szabályozásoknak és üzleti elvárásoknak megfelelően tároljuk az információt. A lényeg azonban a részletekben rejlik.

    a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

    CIO KUTATÁS

    TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

    Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

    Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

    LÁSSUNK NEKI!

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.