Kentukio darbuotojų sveikatos planas kaltina naujausius pakartotinio slaptažodžio naudojimo duomenų pažeidimus

Kentukio darbuotojų sveikatos planas (KEHP), organizacija, siūlanti sveikatos draudimą daugiau nei ketvirtadaliui milijono narių, bendradarbiauja su „StayWell“ - lengvai vykdoma internetine programa, kuri turėtų įkvėpti žmones sveikiau gyventi. KEHP nariams yra duoti konkretūs patarimai, kaip pagerinti savo fizinę savijautą, o atidžiai juos stebėdami, jie netgi gali gauti finansinį atlygį dovanų kortelių pavidalu. Jei tik ten buvo panaši programa, skirta patobulinti jų slaptažodžių tvarkymo įgūdžius.

Praėjusią savaitę Kentukio personalo kabinetas paskelbė, kad KEHP nariams buvo skirtas ne vienas, o du kibernetiniai puolimai. Turėtume iš pat pradžių pabrėžti, kad nekalbame apie didžiausią kada nors matytą kibernetinio saugumo incidentą. Iš viso tai paveikė mažiau nei 1000 265 tūkst. KEHP narių ir, nors užpuolikams pavyko pasiekti kai kuriuos sveikatos įvertinimo duomenis, jie negalėjo patekti į rankas per daug asmeninės ar finansinės informacijos. Nepaisant to, nusikaltėliams pavyko išpirkti iš viso 107 000 USD dovanų kortelių, o tai nėra nereikšminga, ypač kai pagalvojate, kaip lengva buvo organizuoti išpuolį.

KEHP nariai nukentėjo nuo kredencialų įdaro išpuolio

Kibernetiniai nusikaltėliai pirmą kartą nukentėjo balandžio 21 d., O jų operacijos tęsėsi kitas šešias dienas. Tuo laikotarpiu įsilaužėliai sukėlė pavojų 971 KEHP narių sąskaitoms „StayWell“ programoje. Kai jie buvo viduje, jiems pavyko išpirkti 100 tūkst. Dolerių vertės dovanų kortelių.

Tyrimo metu paaiškėjo, kad prie paskyrų buvo galima patekti naudojant galiojančius prisijungimo duomenis, ir, matyt, užpuolikas gavo vartotojo vardus ir slaptažodžius iš nesusijusio duomenų pažeidimo. Kibernetiniai nusikaltėliai surengė kredencialų įdaro išpuolį ir tikėjosi, kad KEHP nariai pakartotinai panaudos tą patį slaptažodį keliose tarnybose. Žinoma, jų lošimas gražiai atsipirko. Vis dėlto jie nebuvo padaryti.

Jei jis bus pakartotinai panaudotas, jis bus panaudotas dar du kartus

Gegužės 12 d. Užpuolikai nusprendė išsiaiškinti, kokie blogi KEHP narių slaptažodžio naudojimo įpročiai. Jie surengė antrą kredencialų įdaro ataką, tačiau šį kartą jie nukreipė ją į „Commonwealth“ narių el. Pašto paskyras, kurias paveikė balandžio mėnesio pažeidimai. Ataka veikė 42 iš 971 tikslinių paskyrų, kurios gali pasirodyti nedaug, tačiau vis dėlto sukčiavimo būdu buvo išpirktos dar 7700 dolerių vertės dovanų kortelės.

Anot „ Lexington Herald-Leader“, po pirmosios atakos „StayWell“ panaikino interneto svetainę, kad padidintų jos saugumą, o Kentukio personalo kabinetas „Twitter“ pareiškė, kad ji negrįš iki birželio 30 dienos. Mes dar matėme, kokia rūšis funkcijų, kurias planuoja pristatyti, tačiau teisinga sakyti, kad jei žmonės neišmoks, kaip pavojinga pakartotinai naudoti tą patį slaptažodį keliose tarnybose, apsaugoti juos nuo kredencialų įdaro išpuolių bus nepaprastai sunku.