Το Σχέδιο Υγείας των Εργαζομένων στο Κεντάκι κατηγορεί την τελευταία παραβίαση δεδομένων σχετικά με την επαναχρησιμοποίηση κωδικού πρόσβασης
Το Kentucky Employees 'Health Plan (KEHP), ένας οργανισμός που προσφέρει ασφάλιση υγείας σε πάνω από το ένα τέταρτο των εκατομμυρίων μελών, συνεργάστηκε με το StayWell, ένα εύκολο στη χρήση διαδικτυακό πρόγραμμα που υποτίθεται ότι θα εμπνεύσει τους ανθρώπους να έχουν έναν πιο υγιεινό τρόπο ζωής. Στα μέλη του KEHP δίνονται συγκεκριμένες συμβουλές για το πώς να βελτιώσουν τη σωματική τους ευεξία και αν τους ακολουθήσουν προσεκτικά, μπορούν ακόμη και να λάβουν οικονομικές ανταμοιβές με τη μορφή δωροκάρτας. Εάν μόνο υπήρχε ένα παρόμοιο πρόγραμμα που είχε σχεδιαστεί για να βελτιώσει τις δεξιότητές τους στη διαχείριση κωδικών πρόσβασης.
Την περασμένη εβδομάδα, το Υπουργείο Προσωπικού του Κεντάκυ ανακοίνωσε ότι τα μέλη του KEHP έχουν στοχευτεί όχι από ένα, αλλά από δύο επιθέσεις στον κυβερνοχώρο. Πρέπει να επισημάνουμε εξαρχής ότι δεν μιλάμε για το μεγαλύτερο περιστατικό ασφάλειας στον κυβερνοχώρο που έχουμε δει ποτέ. Συνολικά, επηρεάστηκαν λιγότερα από 1.000 από τα 265 χιλιάδες μέλη του KEHP και παρόλο που οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση σε ορισμένα δεδομένα αξιολόγησης της υγείας, δεν μπορούσαν να πάρουν τα χέρια τους σε πάρα πολλές προσωπικές ή οικονομικές πληροφορίες. Τούτου λεχθέντος, οι εγκληματίες κατάφεραν να κερδίσουν με συνολικά 107 χιλιάδες $ σε δωροκάρτες, κάτι που δεν είναι ασήμαντο, ειδικά όταν σκέφτεστε πόσο εύκολο ήταν να οργανώσετε την επίθεση.
Τα μέλη του KEHP έπεσαν θύματα μιας επίθεσης με γέμιση διαπιστευτηρίων
Οι εγκληματίες στον κυβερνοχώρο χτύπησαν για πρώτη φορά στις 21 Απριλίου και οι δραστηριότητές τους συνεχίστηκαν για τις επόμενες έξι ημέρες. Κατά τη διάρκεια αυτής της περιόδου, οι χάκερ έθεσαν σε κίνδυνο τους λογαριασμούς 971 μελών του KEHP στο πρόγραμμα StayWell. Μόλις μπήκαν μέσα, κατάφεραν να εξαργυρώσουν δωροκάρτες συνολικής αξίας 100 χιλιάδων $.
Μια έρευνα αποκάλυψε ότι η πρόσβαση στους λογαριασμούς έγινε με χρήση έγκυρων διαπιστευτηρίων σύνδεσης και, προφανώς, ο εισβολέας έλαβε τα ονόματα χρήστη και τους κωδικούς πρόσβασης από μια άσχετη παραβίαση δεδομένων. Οι εγκληματίες στον κυβερνοχώρο οργάνωσαν μια επίθεση γεμίσματος διαπιστευτηρίων και ήλπιζαν ότι τα μέλη του KEHP θα επαναχρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίες. Σίγουρα, το στοίχημα τους απέδωσε πολύ καλά. Δεν έγιναν όμως.
Εάν επαναχρησιμοποιηθεί μία φορά, θα επαναχρησιμοποιηθεί δύο φορές
Στις 12 Μαΐου, οι επιτιθέμενοι αποφάσισαν να δουν πόσο κακές είναι οι συνήθειες επαναχρησιμοποίησης κωδικών πρόσβασης των μελών του KEHP. Έκαναν μια δεύτερη επίθεση γεμίσματος διαπιστευτηρίων, αλλά αυτή τη φορά, στόχευσαν στους λογαριασμούς email της Κοινοπολιτείας των μελών που επηρεάστηκαν από την παραβίαση του Απριλίου. Η επίθεση λειτούργησε σε 42 από τους 971 στοχευμένους λογαριασμούς, οι οποίοι μπορεί να μην μοιάζουν πολύ, αλλά είχε ως αποτέλεσμα την δόλια εξαργύρωση δωροκαρτών αξίας 7.700 δολαρίων.
Σύμφωνα με τον Lexington Herald-Leader, μετά την πρώτη επίθεση, το StayWell κατέβασε τον ιστότοπο για να βελτιώσει την ασφάλειά του και το Kentucky Personnel Cabinet είπε στο Twitter ότι δεν θα επιστρέψει μέχρι τις 30 Ιουνίου. Δεν έχουμε δει ακόμα τι είδους των δυνατοτήτων που σκοπεύει να εισαγάγει, αλλά είναι δίκαιο να πούμε ότι αν οι άνθρωποι δεν μάθουν πόσο επικίνδυνο είναι να επαναχρησιμοποιηθεί ο ίδιος κωδικός πρόσβασης σε πολλές υπηρεσίες, η προστασία τους από επιθέσεις παραγεμίσματος θα είναι εξαιρετικά δύσκολη.
