肯塔基州員工的健康計劃正在阻止密碼重用的最新數據洩露
肯塔基州僱員健康計劃(KEHP)是一家向超過一百萬的會員提供四分之一健康保險的組織,已與StayWell合作,StayWell是一個易於遵循的在線計劃,旨在激發人們擁有更健康的生活方式。 KEHP成員將獲得有關如何改善身體健康的具體提示,如果他們密切關注,他們甚至可以通過禮品卡的形式獲得經濟獎勵。如果只有一個類似的程序旨在提高他們的密碼管理技能。
上週,肯塔基州人事內閣宣布,KEHP成員遭到的攻擊不是一次,而是兩次網絡攻擊。我們應該從一開始就指出,我們並不是在談論我們所見過的最大的網絡安全事件。總體而言,KEHP的26.5萬名成員中,只有不到1000名受到了影響,儘管攻擊者確實設法訪問了一些健康評估數據,但他們無法獲得過多的個人或財務信息。話雖這麼說,犯罪分子還是成功地竊取了總共10.7萬美元的禮品卡,這並不是微不足道的,尤其是當您考慮到組織攻擊的難易程度時。
KEHP成員成為憑證填充攻擊的受害者
網絡犯罪分子於4月21日首次遭到襲擊,其行動持續了接下來的六天。在此期間,黑客在StayWell計劃中入侵了971名KEHP成員的帳戶。一旦進入,他們就成功兌換了價值10萬美元的禮品卡。
一項調查顯示,這些帳戶是使用有效的登錄憑據訪問的,顯然,攻擊者是從與數據洩露無關的用戶名和密碼中獲取的。網絡罪犯組織了一次憑據填充攻擊,並希望KEHP成員將在多個服務中重用相同的密碼。果然,他們的賭博獲得了豐厚的回報。但是,他們還沒有完成。
如果重複使用一次,它將重複使用兩次
5月12日,攻擊者決定看看KEHP成員的密碼重用習慣有多糟。他們發起了第二次憑證填充攻擊,但是這次,他們將攻擊的目標對準了受到4月違規影響的成員的英聯邦電子郵件帳戶。這次攻擊對971個目標帳戶中的42個進行了攻擊,這看似不多,但仍導致欺詐性地贖回了價值7700美元的禮品卡。
據列剋星敦先驅領袖 ,第一次進攻後,StayWell為了拉低該網站以提高其安全性,和肯塔基州人事內閣說在Twitter上,它不會再回來,直到6月30日,我們還沒有看到什麼樣的計劃要引入的功能,但可以公平地說,除非人們了解在多個服務中重用同一密碼是多麼危險,否則要保護它們免受憑證填充攻擊非常困難。