肯塔基州员工的健康计划正在阻止密码重用的最新数据泄露
肯塔基州雇员健康计划(KEHP)是一家向超过一百万的会员提供四分之一健康保险的组织,已与StayWell合作,StayWell是一个易于遵循的在线计划,旨在激发人们拥有更健康的生活方式。 KEHP成员将获得有关如何改善身体健康的具体提示,如果他们密切关注,他们甚至可以通过礼品卡的形式获得经济奖励。如果只有一个类似的程序旨在提高他们的密码管理技能。
上周,肯塔基州人事内阁宣布,KEHP成员遭到的攻击不是一次,而是两次网络攻击。我们应该从一开始就指出,我们并不是在谈论我们所见过的最大的网络安全事件。总体而言,KEHP的26.5万名成员中,只有不到1000名受到了影响,尽管攻击者确实设法访问了一些健康评估数据,但他们却无法获得过多的个人或财务信息。话虽这么说,犯罪分子还是成功地窃取了总共10.7万美元的礼品卡,这并不是微不足道的,尤其是当您考虑到组织攻击的难易程度时。
KEHP成员成为凭证填充攻击的受害者
网络犯罪分子于4月21日首次遭到袭击,其行动持续了接下来的六天。在此期间,黑客在StayWell计划中入侵了971名KEHP成员的帐户。一旦进入,他们就成功兑换了价值10万美元的礼品卡。
一项调查显示,这些帐户是使用有效的登录凭据访问的,显然,攻击者是从与数据泄露无关的用户名和密码中获取的。网络罪犯组织了一次凭证填充攻击,并希望KEHP成员将在多个服务中重用相同的密码。果然,他们的赌博获得了丰厚的回报。但是,他们还没有完成。
如果重复使用一次,它将重复使用两次
5月12日,攻击者决定看看KEHP成员的密码重用习惯有多糟糕。他们发起了第二次凭证填充攻击,但是这次,他们将攻击的目标对准了受到4月违规影响的成员的英联邦电子邮件帐户。这次攻击对971个目标帐户中的42个进行了攻击,这看似不多,但仍导致欺诈性地赎回了另外价值7700美元的礼品卡。
据列克星敦先驱领袖 ,第一次进攻后,StayWell为了拉低该网站以提高其安全性,和肯塔基州人事内阁说在Twitter上,它不会再回来,直到6月30日,我们还没有看到什么样的计划要引入的功能,但可以公平地说,除非人们了解在多个服务中重用相同的密码有多么危险,否则要保护它们免受凭证填充攻击非常困难。