IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Snimka Posoka Boec
BGONAIR Live

Китайските хакери са използвали Heartbleed, за да атакуват веригата болници в САЩ

Това е първата атака срещу компания, при която е използван пробивът в сигурността на интернет

Снимка: архив Ройтерс

Снимка: архив Ройтерс

Китайските хакери, които откраднаха лични данни на 4,5 млн.пациенти на американска верига болници, са извършили атаката, като са се възползвали от пробива в сигурността на интернет, наречен Heartbleed, съобщава Bloomberg.

Това е и първата атака срещу компания, при която е използван Heartbleed, посочва източник, който участва в разследването.

Community Health е втората най-голяма верига болници с нестопанска цел в САЩ. На 19-и август тя обяви, че китайски хакери са откраднали номерата на социалните осигуровки, имената и адресите на милиони пациенти. Компанията обаче не разкрива как точно се е случил пробивът.

Групата, която е заподозряна за кибератаката, е известна с кражбите на интелектуална собственост на фирми в областта на здравеопазването. Според специалистите по сигурността е необичайно такива крадци да се насочат към кражби на лични данни.

Пробивът Heartbleed, информация за който беше представена публично на 7-и април, е смятан за нещо значително, защото позволява на хакерите да крадат тайни ключове, използвани за криптирането на потребителски имена, пароли и други дигитални данни. Разкритието накара множество компании да започнат работа по подсилването на компютърните си мрежи.

„До този момент нямахме никакви реални доказателства за атака“, посочва Дейвид Кенеди, основател на компанията за консултации в сферата на сигурността TrustedSec, която първа обяви на уебсайта си, че Heartbleed е използван за удара срещу Community Health.

Китайските хакери са използвали Heartbleed, за да откраднат потребителски имена и пароли, както и за да получат достъп до един от частните комуникационни канали на компанията, твърди Кенеди.

Това може да е първият от множество случаи, свързани с Heartbleed. Разследващите обаче може да имат проблеми с определянето на това дали мотивът за нападението на Community Health е кражбата на данни, които биха могли да бъдат препродадени и да се предостави достъп до банкови сметки, или хакерите крадат от името на китайското правителство.

Говорителят на веригата болници Томи Галин отказва да коментира използването на Heartbleed за атаката.

„Медицинската или финансовата информация на нито един пациент не е била прехвърлена в резултат на тази намеса“, обяснява тя. 

Още новини за Технологии четете в Investor.bg!

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.
Новини
Технологии
Водещи
Последни новини
Четени
Най-четени за седмицата