Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Hekkerek rámolták ki a világ egyik legnagyobb egészségügyi laborját
    Bitport2018.07.20.Biztonság
    Nem a vizelet- és székletmintákra, hanem az egészségügyi adatokra mentek. Ma ez az egyik legértékesebb adat a tengerentúlon.

    Valószínűleg hekkertámadás érte a LabCorp informatikai rendszereit, jelentette be a világ egyik legnagyobb egészségügyi laborja. A támadás következtében több millió beteg adatai kompromittálódhattak.

    Értékesítéstől a zsarolásig bármire jó lehet

    Az egészségügyi adatok jó ideje a legértékesebbek a feketepiacon. Sokkal többet érnek, mint egy bankkártya. Ha utóbbival kapcsolatban észreveszünk valamilyen rendellenességet, letiltjuk, majd kérünk másikat. Az egészségügyi adatokkal azonban más a helyzet: az egészségbiztosítási azonosító vagy nálunk a TAJ-szám nem módosítható. Ráadásul sokféleképpen lehet ezeket az adatokat kiaknázni: biztosítási csaláshoz épp úgy jól jönnek, mint zsaroláshoz vagy esetleg további támadások előkészítéséhez.

    A LabCorp bővében volt ilyen adatoknak, hiszen az USA legnagyobb egészségügyi laborhálózatát üzemelteti, amihez egy meglehetősen kiterjedt IT-hálózat is tartozik. Az adatok több száz labor és sok ezer kórház, egészségügyi intézmény között áramlanak, és több millió beteg is használja a szolgáltatásait. Ezt a rendszert érte most támadás.

    Arról, hogy pontosan mi törtét, egyelőre keveset tudni. A LabCorp nagyon szűkszavúan nyilatkozott a történtekről. A hatóságokat az előírásoknak megfelelően értesítették, és a cég teljes mértékben együttműködik a vizsgálatok során. Az azonban elég gyorsan kiderült, hogy a támadás miatt le kellett állítani a vállalat teljes hálózatát. A diagnosztikai rész egy teljes napig, míg a betegadatok lekérdezése és a járulékos rendszerek ennél is hosszabb ideig voltak elérhetetlenek. A SEC-hez beadott jelentés szerint egyébként nagyon gyorsan észrevették a támadást és reagáltak rá: július 14-ei hétvégén észlelték a gyanús tevékenységet, beavatkoztak, majd három nappal később küldték a jelentést az amerikai Értékpapír- és Tőzsdefelügyeletnek.

    Az incidens drasztikus kezelésére szakértők szerint azért lehetett szükség, mert a LabCorpon keresztül lényegében bármely hozzá kapcsolódó egészségügyi intézmény rendszerébe megnyílhatott volna az út. Vagyis nem lehetett hatékonyan izolálni az eseményeket.

    Az öt legnagyobb adatlopási incidens az utóbbi két évben

    2017 szeptember: Equifax, 145,5 millió ügyféladat. A hitelbíráló céget ért támadás azért volt különösen érzékeny, mert rengetegféle adatot aggregáltak az ügyfelekről. 200 ezer ügyfélnek például a hitelkártya-adatait is ellopták.

    2018 március: Under Armour, 150 millió ügyféladat. A támadást csak hetekkel később vették észre. Felhasználónevekhez, emailcímekhez és jelszó hash-ekhez juthattak hozzá az adattolvajok, pénzügyi adatokhoz, bankkártyákkal kapcsolatos információkhoz viszont nem.

    2016 május: MySpace, 360 millió ügyféladat. Fiókokhoz tartozó infók, főleg emailcímek és jelszavak kerültek ki, de utóbbiakat nevetségesen gyenge kódolással tárolta a MySpace.

    2016 november: FriendFinder Networks, 412 millió ügyféladat. Mivel egy szexpartnerkereső oldalról van szó, itt már az is kínos lehet, ha valakinek a beazonosítható, egyértelműen hozzá köthető emailcímét megszerzik. Az oldalról egyébként ennél sokkal több mindent loptak, például hitelkártya-adatokat is.

    2016 szeptember: Yahoo!, 3 milliárd adat. Mindenben csúcstartó: a számokban és a sumákolásban is. Valószínűsíthetően minden olyan felhasználó fiókadatai kompromittálódtak, aki valaha is megfordult a Yahoo!-n. A történetben az a legszebb, hogy az incidensre csak évekkel később, és épp a Verizon-felvásárlás kellős közepén derült fény. Ráadásul először csak félmilliárd, aztán egymilliárd kompromittálódott fiókról beszéltek, majd jött a brutális 3 milliárdos szám.

    A támadás a diagnosztikai rendszer hálózata ellen irányult, azaz az egészségügyi adatok megszerzése volt a cél. A LabCorp azt nyilatkozta, hogy egészségügyi adatok valószínűleg nem szivárogtak ki. Olyan jeleket sem találtak az eddigi vizsgálatok, amelyek adatmanipulációra utalnak.

    A belső ember...

    Amíg kiderülnek a részletek, a szakértők főleg a tapasztalataikra hagyatkozhatnak. A Verizon idei kiberbiztonsági jelentése szerint az egészségügy jellemzően olyan ágazat, ahol főleg a belső emberek jelentenek veszélyt az adatbiztonságra. Az információk ellopásának oka az esetek közel felében nyerségvágy (eladták az adatokat, vagy adócsaláshoz használták fel). Azonban 31 százalékánál egyszerűen szórakozásból vagy kíváncsiságból loptak-módosítottak adatok – ilyenkor főleg hírességek vagy családtagok személyes adataira irányult az adatlopás.

    Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

     

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    1,75 billió dolláros értékeléssel mehet tőzsdére a SpaceX

    Elon Musk űrvállalata az xAI-val kötött egyesülési megállapodása nyomán a világ legértékesebb magántulajdonban lévő cége lett, és akár 50 milliárd dollárt kaszálhat a nyilvános részvénykibocsátáson.
     

    Alkalmazásbiztonság: nem fejlődik, hanem gyökeresen átalakul

    Az új technológiák alapjaiban írják át az alkalmazásbiztonság szabályait. Most hatványozottan igaz, hogy szárazon kell tartani a puskaport.

    a melléklet támogatója a Clico

    CIO kutatás

    Merre tart a vállalati IT és annak irányítója?

    Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.

    Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!

    Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #70: A mobiltelefónia csendes robotosai

    Radikális fordulat várható a kormányzati IT-gazdálkodásban

    Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.