Еще один день, еще одна утечка данных в сфере здравоохранения: Adit оставил открытыми записи 3,1 миллиона пациентов
Помещение данных миллионов людей в плохо сконфигурированную базу данных - ошибка, которую совершают слишком многие организации. Однако при обнаружении воздействия виновные должны обеспечить надлежащее раскрытие проблемы и принятие мер для предотвращения таких инцидентов в будущем. К сожалению, как могут засвидетельствовать такие исследователи, как Боб Дьяченко, иногда эти люди предпочитают вести себя так, как будто ничего не произошло.
Table of Contents
Боб Дьяченко обнаружил базу данных, раскрывающую личную информацию 3,1 миллиона пациентов
Во вторник Боб Дьяченко опубликовал в LinkedIn сообщение о недавно опубликованной базе данных, содержащей личные данные около 3,1 миллиона человек. Утечка информации включала имена, адреса электронной почты и физические адреса, номера телефонов, а также учреждения, в которых пострадавшие получают лечение. Было ясно, что данные были раскрыты организацией, работающей в секторе здравоохранения, и после быстрого расследования Дьяченко понял, что база данных принадлежит Adit, платформе, которая помогает врачам и больницам наращивать свое присутствие в Интернете и создавать систему. что позволяет пациентам записываться на прием несколькими щелчками мыши.
Сказать, что Боб Дьяченко не новичок в подобных утечках, было бы преуменьшением. Он сыграл ключевую роль в обнаружении и защите миллиардов записей, хранящихся в плохо настроенных базах данных. Узнав, что данные принадлежат Адиту, он, не теряя времени, связался с организацией и сообщил об утечке.
Adit ничего не сделал для защиты базы данных
Не совсем ясно, когда кластер Elasticsearch был впервые обнаружен, но, скорее всего, это произошло незадолго до 12 июля, потому что именно тогда поисковая система BinaryEdge проиндексировала его. Через день Боб Дьяченко уже обнаружил это и связался с Adit. К сожалению, в течение следующих девяти дней он не получил ответа.
Это плохая новость для всех, кто пострадал от утечки. Недавние эксперименты показали, что «дырявые» базы данных подвергаются атакам по несколько раз в день и что каждое отдельное предупреждение о плохо защищенном сервере следует рассматривать как чрезвычайную ситуацию. Adit этого не делал, и мы можем только предполагать, сколько киберпреступников получили доступ к данным, пока они были в сети.
В какой-то момент автоматизированный скрипт решил положить конец утечке.
Бот Meow уничтожил данные Adit
22 июля, через десять дней после того, как база данных была проиндексирована BinaryEdge, Дьяченко решил проверить, удалось ли Adit наконец защитить ее. Не было.
Кластер Elasticsearch по-прежнему был в сети и доступен из любой точки мира. Однако все строки внутри него были заменены случайными буквенно-цифровыми строками с добавленным к ним словом «мяу». База данных была атакована ботом Meow.
Хотя бот Meow появился относительно недавно, он уже успел уничтожить тысячи баз данных. Это автоматизированный сценарий, который ищет установки Elasticsearch и MongoDB, подключенные к Интернету, но не защищенные паролем, и повреждает данные внутри них. Информация в виде открытого текста заменяется случайными строками, которые всегда заканчиваются на «мяу», отсюда и название.
Факты свидетельствуют о том, что бот Meow не крадет данные перед их повреждением и не оставляет никаких записок о выкупе. Скорее всего, он был создан хакером-линчевателем, который хочет помочь организациям защитить свои данные, преподав им тяжелый урок кибербезопасности. В любом случае, дело в том, что в этом конкретном случае данные пациентов больше не были раскрыты после атаки.
Кто пострадал и на что им нужно обратить внимание?
Врачи и медицинские организации, использующие Adit, могут даже не знать об утечке, а это значит, что у них нет возможности проинформировать своих пациентов. Затронутые лица могут быть проинформированы об этом, если Adit решит сотрудничать, но, учитывая тот факт, что он еще не раскрыл публично инцидент, это не кажется очень вероятным на данный момент.
Данные больше не находятся в сети в виде открытого текста, но они оставались там довольно долго, и есть все шансы, что они попали в чужие руки. Трудно сказать, какая часть пользователей Adit была затронута, поэтому, если вы когда-либо взаимодействовали с платформой, вам нужно быть более осторожным в отношении потенциальных мошенников.
