Κυριακή 22 Απριλίου 2012

Πάνω από 750.000 θύματα παραβίασης δεδομένων στον τομέα της Υγείας

Απρ 13

Πάνω από 750.000 θύματα παραβίασης δεδομένων στον τομέα της Υγείας

Δημοσιεύθηκε από SecNews την Παρασκευή Απρ 13, 2012 στην Κατηγορία Hacking
hacking Πάνω από 750.000 θύματα παραβίασης δεδομένων στον τομέα της Υγείας
Εκπρόσωποι του τομέα της Υγείας ανακοίνωσαν ότι, hackers μπόρεσαν να αποσπάσουν πάνω από 750.000 προσωπικά στοιχεία ασθενών, ύστερα από επιτυχημένη διαδικτυακή επίθεση. Οι hackers μπόρεσαν να κλέψουν πολλά περισσότερα αρχεία απ’ όσα πίστευαν οι αρχές.
Αρχικά, οι υπάλληλοι υπολόγιζαν ότι τα θύματα, των οποίων τα αρχεία είχαν κλαπεί, <…>
<…> ανέρχονταν στα 24.000, αλλά μετά τον εντοπισμό ενός υπολογιστή, ο οποίος είχε διεισδύσει στα συστήματα τους μέσω ενός διακομιστή της Ανατολικής Ευρώπης στις 30 Μαρτίου, ο αριθμός άλλαξε σε 182.000.
Εκπρόσωποι του τμήματος Υγείας πιστεύουν, ότι έχουν κλαπεί προσωπικά δεδομένα από 900.000 ανθρώπους. Οι πληροφορίες περιέχουν αριθμούς Κοινωνικής Ασφάλισης, καθώς και ονόματα, διευθύνσεις και άλλες προσωπικές πληροφορίες ασθενών.

Δ.Τ. σχετικά με την επίθεση στο σύστημα Ηλεκτρονικής Συνταγογράφησης (e-syntagografisi.gr)

Δημοσιεύθηκε από SecNews την Πέμπτη Απρ 19, 2012 στην Κατηγορία SecNews Rapid Alert [SRA]
e syntagografisi.gr  Δ.Τ. σχετικά με την επίθεση στο σύστημα Ηλεκτρονικής Συνταγογράφησης (e syntagografisi.gr)Η Γενική Γραμματεία Κοινωνικών Ασφαλίσεων εξέδωσε Δελτίο Τύπου σχετικά με τις αναφορές που κυκλοφορούν σε ενημερωτικές ιστοσελίδες και ΜΜΕ για την επίθεση εναντίον του συστήματος Ηλεκτρονικής Συνταγογράφησης. Το Δελτίο Τύπου <…>
αναφέρει:
19-04-2012
ΔΕΛΤΙΟ ΤΥΠΟΥ
Σχετικά περί παράνομης διείσδυσης (hacking) στο σύστημα Ηλ. Συνταγογράφησης, σας πληροφορούμε ότι πραγματοποιήθηκε προσπάθεια ΑΝΕΠΙΤΥΧΟΥΣ επίθεσης, κατά τις ημέρες 6 και 7 Απριλίου 2012.Αποτέλεσμα της προσπάθειας παράνομης διείσδυσης στο σύστημα Ηλ. Συνταγογράφησης, ήταν η αύξηση του φόρτου λειτουργίας του συστήματος ισοδύναμη με 1,5 εκ συνταγές, με αποτέλεσμα την επιβράδυνση ανταπόκρισης του έως και 8 λεπτά της ώρας, αλλά σε καμία περίπτωση δεν καταχωρήθηκαν πλαστές συνταγές.
Τα συστήματα ασφαλείας της Ηλ. Συνταγογράφησης απέδειξαν την δυνατότητα τους, στην επαρκή αντιμετώπιση ανάλογων προσβολών, και την προστασία των ευαίσθητων προσωπικών δεδομένων τα οποία διαχειρίζονται, και κατέγραψαν τα ίχνη της προσπάθειας για παράνομη διείσδυση στο σύστημα.
Σημείωση SecNews: Το σύστημα Ηλεκτρονικής Συνταγογράφησης χρησιμοποιεί τις υποδομές του Syzefxis, για το οποίο έχουν υπάρξει στο παρελθόν αναφορές σχετικά με επιθέσεις hackers που αφορούσαν αλλοίωση ιστοσελίδων ή/και παράνομης πρόσβασης σε δεδομένα (εδώ και εδώ). Δεν έχει αναφερθεί στο παρελθόν αντίστοιχη περίπτωση άντλησης προσωπικών δεδομένων εντός του δικτύου Syzefxis.
Οι τεχνικές λεπτομέρειες που αναφέρουν στο Δ.Τ οδηγούν στο συμπέρασμα οτι η επίθεση αποσκοπούσε αποκλειστικά σε αύξηση του δικτυακού φόρτου με πολλαπλά αιτήματα και σκοπό την καθυστέρηση ή πτώση λειτουργίας του συστήματος και όχι την άντληση προσωπικών δεδομένων. Ο όγκος των δικτυακών συνδέσεων που πραγματοποιήθηκαν με σκοπό την δυσλειτουργία του συστήματος ήταν ίδιος ή αντίστοιχος με αυτόν που θα γινόταν σε περίπτωση που υπήρχε καταχώρηση 1.5 εκατομμυρίων συνταγών. Πιθανολογούμε οτι λανθασμένα αυτό ερμηνεύτηκε από αρκετά μεγάλο αριθμό ηλεκτρονικών μέσων ενημέρωσης ως καταχώρηση 1.5 εκατομμυρίου συνταγών ή καταχώρηση συνταγών αξίας 1.500.000€.

ΠΗΓΗ: SECNEWS.GR

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου