Những tin tặc đã làm gián đoạn nghiêm trọng hoạt động tại một chuỗi bệnh viện lớn, gần đây chúng đã bắt giữ một số dữ liệu làm con tin và đột nhập vào một máy chủ máy tính vẫn còn dễ bị tấn công ngay cả sau khi nhận được cảnh báo nghiêm túc từ công chúng ít nhất là năm 2007, cần phải giải quyết bằng một bản cập nhật đơn giản, các tiểu bang cho biết. Liên kết báo chí.
Tin tặc đột nhập vào bệnh viện bất chấp cảnh báo về lỗi phần mềm
Theo một người gần gũi với cuộc điều tra, tin tặc đã lợi dụng các lỗi thiết kế vẫn còn tồn tại trên mạng lưới MedStar Health, người này nói với điều kiện không tiết lộ tên vì người này không được phép tranh luận về các quyết định công khai. Người này cho biết các lỗi này có trong máy chủ ứng dụng Jboss được Red Hat Inc. và các tổ chức khác hỗ trợ.
FBI đang điều tra vấn đề này nhưng từ chối tiết lộ cách tin tặc đột nhập.
Công nghệ JBoss được ưa chuộng vì nó cho phép các lập trình viên viết các công cụ phần mềm tùy chỉnh có thể được cung cấp ngay lập tức trên toàn công ty, tuy nhiên nghiên cứu bảo mật phát hiện ra rằng công nghệ này thường bị cấu hình sai khiến người dùng bên ngoài không được phép có thể truy cập.
“Chính phủ Hoa Kỳ, Red Hat và các công ty khác đã ban hành cảnh báo khẩn cấp về vấn đề bảo mật và một lỗi liên quan vào tháng 2 năm 2007, tháng 3 năm 2010 và một lần nữa vào đầu tuần này. Chính phủ đã cảnh báo vào năm 2007 rằng vấn đề này có thể làm gián đoạn hoạt động và cho phép tiết lộ thông tin bí mật trái phép” theo Liên kết báo chí.
“Hiện vẫn chưa rõ lý do tại sao chuỗi bệnh viện, điều hành 10 bệnh viện tại Maryland và Washington bao gồm Bệnh viện Đại học MedStar Georgetown, vẫn dễ bị tổn thương nhiều năm sau những cảnh báo đó. Tiết lộ mới không làm giảm khả năng phạm tội của tin tặc chịu trách nhiệm cho vụ đột nhập, nhưng tiết lộ những chi tiết quan trọng về cách thức tội phạm diễn ra. Và nó có thể ảnh hưởng đến việc MedStar phải chịu trách nhiệm dân sự hoặc hành chính theo luật pháp và quy định của Hoa Kỳ yêu cầu các nhà cung cấp dịch vụ chăm sóc sức khỏe phải thực hiện sự siêng năng hợp lý để bảo vệ hệ thống của họ”.
Craig Williams, một lãnh đạo kỹ thuật cấp cao tại Talos, tổ chức nghiên cứu bảo mật của Cisco, cho biết: “Nếu bạn chưa vá máy chủ của mình, bạn sẽ dễ bị tấn công và nó có thể xâm phạm máy chủ của bạn vào lúc 3 giờ sáng khi không có ai theo dõi”. “Đây chỉ đơn giản là trường hợp mọi người không tuân theo các biện pháp thực hành tốt nhất và không áp dụng các bản vá để mọi người sửa hệ thống của họ”.
“Việc xác định tin tặc và bắt giữ chúng có thể khó khăn. Việc theo dõi hoạt động quét trước một cuộc tấn công thường dẫn đến các máy tính bị tấn công khác; nhật ký có thể mang lại manh mối nhận dạng có thể bị thao túng hoặc xóa và phần mềm samsam có khả năng tự cung tự cấp một cách bất thường và không yêu cầu tin tặc kiểm soát nó sau khi bị nhiễm. Tiền chuộc được trả bằng tiền kỹ thuật số khó theo dõi”.
Liên kết báo chí