Újabb nap, újabb egészségügyi adatok megsértése: Adj balra 3,1 millió beteg nyilvántartást
Emberek millióinak adatait rosszul konfigurált adatbázisba helyezve olyan hiba, amelyet túl sok szervezet tesz. Az expozíció megállapításakor azonban a hibás személyeknek gondoskodniuk kell a probléma megfelelő feltárásáról és az ilyen események jövőbeni megelőzésének meghozataláról. Sajnos, mivel a Bob Diachenkohoz hasonló kutatók tanúvallomást tehetnek, ezek az emberek néha inkább úgy viselkednek, mintha nem történt volna semmi.
Table of Contents
Bob Diachenko felfedezett egy adatbázist, amely felfedi a 3,1 millió beteg személyes adatait
Kedden Bob Diachenko közzétett egy LinkedIn- bejegyzést egy nemrégiben feltárt adatbázisról, amely körülbelül 3,1 millió ember személyes adatait tartalmazza. A kiszivárgott információk tartalmazták a neveket, az e-mail címet és a fizikai címeket, a telefonszámokat, valamint azokat az intézményeket, ahol az érintett személyek gyógykezelést kapnak. Egyértelmű volt, hogy az adatokat egy egészségügyi szektorban működő szervezet tárolta fel, és egy gyors vizsgálat után a Diachenko rájött, hogy az adatbázis az Adithoz tartozik, amely egy olyan platform, amely segít az orvosoknak és a kórházaknak online jelenlétük felépítésében és egy rendszer létrehozásában. amely lehetővé teszi a betegek számára, hogy néhány kattintással foglaljanak időpontot.
Alighanem azt mondani, hogy Bob Diachenko nem idegen az ilyen típusú szivárgásokhoz. Kulcsszerepet játszik a rosszul konfigurált adatbázisokban tárolt nyilvántartások milliárdjának felfedezésében és biztonságában. Miután tudta, hogy az adatok Adithoz tartoznak, nem pazarolta időt a szervezettel való kapcsolatfelvételre és a szivárgás nyilvánosságra hozatalára.
Adit nem tett semmit az adatbázis biztonságához
Nem teljesen egyértelmű, hogy az Elasticsearch klaszter mikor került először megjelenítésre, de ez valószínűleg július 12-ét megelőző napokban történt, mert akkor a BinaryEdge keresőmotor indexelte. Egy nappal később Bob Diachenko már felfedezte és felvette a kapcsolatot Adit-tal. Sajnos a következő kilenc napon nem kapott választ.
Ez rossz hír mindenkinek, akit a szivárgás érint. A legfrissebb kísérletek azt mutatták, hogy a szivárgó adatbázisokat naponta többször támadják meg, és hogy a rosszul biztonságos kiszolgálókkal kapcsolatos minden figyelmeztetést vészhelyzetként kell kezelni. Adit nem tette ezt, és csak azt tudhatjuk, hogy hány számítógépes bűnöző fér hozzá az adatokhoz, még akkor is, amikor még online volt.
Az egyik pontban egy automatizált szkript úgy döntött, hogy véget vet a szivárgásnak.
A Meow bot megsemmisítette Adit adatait
Július 22-én, tíz nappal azután, hogy az adatbázist a BinaryEdge indexelte, Diachenko úgy döntött, hogy megnézi és megnézheti, hogy Adit végre megkerülte-e az adatbiztonságot. Nem volt.
Az Elasticsearch klaszter még mindig online volt és elérhető a világ bármely pontjáról. A benne levő összes sort azonban véletlenszerű alfanumerikus karakterláncok váltották fel, és a "miau" szóval csatolták őket. Az adatbázist a Meow bot célozta meg.
Bár a Meow bot viszonylag nemrégiben jelent meg, már sikerült több ezer adatbázist megsemmisíteni. Ez egy automata szkript, amely az Elasticsearch és a MongoDB telepítéseit keresi, amelyek csatlakoznak az internethez, de nem vannak jelszóval védettek, és megrongálják a benne lévő adatokat. A sima szöveges információkat véletlenszerű karakterláncok helyettesítik, amelyek mindig "miau" véget vetnek, következésképpen a név.
A bizonyítékok azt sugallják, hogy a Meow bot nem lopja el az adatokat, mielőtt megrongálná azokat, és nem hagy semmilyen váltságdíjat. Valószínűleg egy éber hacker készítette, aki segíteni akar a szervezeteknek az adatok biztonságában azáltal, hogy kemény leckét tanít nekik a kiberbiztonságról. Bármi legyen is a helyzet, az a tény, hogy ebben az esetben a támadás után a betegek adatait már nem tették közzé.
Ki volt az érintett, és mire kell figyelniük?
Az orvosokat és az egészségügyi szervezeteket, amelyek az Adit-t használják, lehet, hogy még nem is tudnak a szivárgásról, ami azt jelenti, hogy nincs módjuk a betegek tájékoztatására. Az érintettek tudatában lehetnek ennek, ha Adit együttműködés mellett dönt, de mivel az a tény, hogy még nem tették közzé az eseményt, ez jelenleg nem tűnik rendkívül valószínűnek.
Az adatok már nem online egyszerű szöveges formában, ám sokáig ott maradtak, és minden esély van arra, hogy rossz kezekbe kerültek. Nehéz megmondani, hogy az Adit felhasználói melyik részét érintette, tehát ha valaha is kapcsolatba lépett a platformon, akkor körültekintőbbnek kell lennie a lehetséges csalásokkal kapcsolatban.
