別の日、別のヘルスケアデータ違反:Aditは310万人の患者の記録を公開しました
何百万もの人々のデータを適切に構成されていないデータベースに置くことは、あまりにも多くの組織が犯す間違いです。しかし、暴露が見つかった場合、過失のある人々は、問題が適切に開示されていること、およびそのような事故を将来防止するための対策が講じられていることを確認する必要があります。残念ながら、ボブ・ディアチェンコのような研究者は証言できるので、時々、これらの人々は何も起こらなかったかのように振る舞うことを好みます。
Table of Contents
ボブ・ディアチェンコは310万人の患者の個人情報を公開するデータベースを発見しました
火曜日に、ボブ・ディアチェンコは約310万人の個人データを含む最近公開されたデータベースに関するLinkedInの投稿を公開しました。漏洩した情報には、名前、メールアドレス、住所、電話番号、影響を受けた個人が治療を受けている施設などが含まれていました。ヘルスケア部門で活動する組織によってデータが公開されていることは明らかであり、迅速な調査の結果、ディアチェンコは、データベースが医師や病院がオンラインプレゼンスを構築してシステムを構築するのに役立つプラットフォームであるAditに属していることに気付きましたこれにより、患者は数回クリックするだけで予定を予約できます。
ボブ・ディアチェンコがこれらのタイプのリークを知らないわけではないと言うのは控えめな表現でしょう。彼は、適切に構成されていないデータベースに格納されている何十億ものレコードを発見して保護する上で重要な役割を果たしてきました。データがAditのものであることを知ったら、彼は組織に連絡して漏洩を明らかにする時間を無駄にしませんでした。
Aditはデータベースを保護するために何もしませんでした
Elasticsearchクラスターが最初に公開された時期は完全には明確ではありませんが、BinaryEdge検索エンジンがインデックスを作成した時期であるため、7月12日より前の日に発生した可能性があります。 1日後、ボブ・ディアチェンコはすでにそれを発見しており、アディットに連絡を取っていました。残念ながら、次の9日間、彼は何の返答もありませんでした。
これは、リークの影響を受けた人にとっては悪いニュースです。 最近の実験では、リークの多いデータベースが1日に複数回攻撃され、セキュリティが不十分なサーバーに関するすべてのアラートを緊急事態として扱う必要があることが示されています。 Aditはそれをしませんでした、そしてそれはまだそれがオンラインである間に何人のサイバー犯罪者がデータにアクセスしたかを推測することができるだけです。
ある時点で、自動化されたスクリプトがリークに終止符を打つことを決定しました。
MeowボットはAditのデータを破壊しました
BinaryEdgeによってデータベースのインデックスが作成されてから10日後の7月22日、ディアチェンコは調査を行い、Aditが最終的にそれを保護するための準備ができているかどうかを確認することにしました。ありませんでした。
Elasticsearchクラスターはまだオンラインであり、世界中のどこからでもアクセスできました。ただし、その中のすべての行はランダムな英数字の文字列に置き換えられ、「meow」という単語が追加されました。データベースはMeowボットの標的にされていました。
比較的最近に出現しましたが、Meowボットはすでに何千ものデータベースを破壊しています。これは自動化されたスクリプトであり、インターネットに接続されているがパスワードで保護されていないElasticsearchおよびMongoDBのインストールを探し、それらの内部のデータを破壊します。平文の情報は、常に「ニャー」で終わるランダムな文字列に置き換えられるため、名前になります。
証拠によると、Meowボットはデータを破壊する前にデータを盗むことはなく、身代金メモも残しません。最も可能性が高いのは、サイバーセキュリティのハードレッスンを組織に教えることで組織がデータを保護できるようにしたい自警団のハッカーによって作成されたものです。いずれにせよ、問題の事実は、この特定の例では、攻撃後に患者のデータが公開されなくなったことです。
誰が影響を受けましたか、そして彼らは何に注意する必要がありますか?
Aditを使用する医師や医療機関は、リークについてさえ知らない可能性があります。つまり、患者に通知する方法がないということです。影響を受ける個人は、Aditが協力することを決定した場合、そのことを知らされる可能性がありますが、インシデントをまだ公表していないという事実を考えると、現時点ではこれはひどくありそうにありません。
データは平文の形式ではもはやオンラインではありませんが、かなり長い間そこに残っていたため、データが悪意のある人物に渡される可能性はすべてあります。 Aditのユーザーのどの部分が影響を受けたかを言うのは難しいため、これまでにプラットフォームを操作したことがある場合は、潜在的な詐欺に注意する必要があります。