Vajomingo gyventojų bandymų testų rezultatai atskleisti internete
Po darbuotojo klaidos Vajomingo sveikatos departamentas paskelbė beveik 165 tūkstančių valstijos piliečių „Covid-19“ testo rezultatus saugykloje, kurioje veikė bet kuris aktyvus interneto ryšys.
WHD balandžio pabaigoje oficialiai paskelbė apie saugumo žagsėjimą. Panašu, kad WHD darbuotojas maždaug ketvirtadalio valstijos gyventojų Covid testo rezultatų duomenis įkėlė į visiškai neužtikrintą kibirą.
Kadangi tai nutinka, kai nuteka daug duomenų, po įvykio informacija ilgą laiką liko atskleista. Duomenys buvo paskelbti internete beveik prieš pusmetį, o saugumo problema buvo atrasta tik kovo viduryje.
Nutekančioje duomenų bazėje nebuvo tik Covid testo rezultatų. Tarp neužtikrintų bylų taip pat buvo daugiau nei 18 tūkstančių žmonių alkoholio lygio kvėpavimo analizatoriaus rezultatai. Įrašuose taip pat buvo nurodyti pacientų vardai ar asmens kodai, gimimo datos ir namų adresai.
„Covid“ testo rezultatai apėmė laikotarpį nuo 2020 m. Pradžios iki 2021 m. Kovo. Kvėpavimo analizatoriaus rezultatai nuotėkio duomenų bazėje buvo surinkti 2012–2021 m. - reikšmingas laikotarpis.
Panašūs atvejai, deja, nėra reti. „Threatpost“ istorija priminė skaitytojams, kad 2020 m. Gruodžio mėn. Stulbinantys 45 milijonai medicininių vaizdų buvo paveikti bet kokiais blogais aktoriais, kurie juos domino dėl blogai apsaugoto serverio.
Nors Vajomingo sveikatos departamentas ramino visuomenę, kad nėra jokių finansinių, su bankais susijusių, socialinės apsaugos ar sveikatos draudimo duomenų, susijusių su nutekėjimu, tai nepadaro šio atvejo mažiau reikšmingu. Blogi veikėjai gali naudoti neskelbtiną ir asmenį identifikuojančią informaciją, gautą panašiuose nutekinimuose, įvairiais neteisėtais tikslais - nuo sukčiavimo iki šantažo.
Tai, kad visas šis įvykis tapo realybe dėl gana paprastos žmogiškos klaidos, išryškina poreikį mokyti visus darbuotojus ir labai gerai suvokti kibernetinio saugumo svarbą visuose organizacijos lygiuose, ne tik jos viduje. IT skyrius.
WDH daro viską, kad išvalytų skaitmeninę netvarką, nes visi neapsaugoti failai jau ištrinti iš matomos „GitHub“ saugyklos, o darbuotojai vėl mokomi skaitmeninio saugumo srityje. Deja, nėra jokios garantijos, kad po kelių savaičių kita nesusijusi organizacija nepatirs panašios žagsėjimo.
