Informações Pessoais de 4.5 Milhões de Pacientes Foram Roubadas
O grupo hospitalar Community Health Systems, Inc. (CHS), que opera 206 hospitais nos Estados Unidos, teve as informações de aproximadamente 4.5 milhões de pacientes roubadas.
Os dados em questão incluem nome dos pacientes, endereço, data de aniversário, número de telefone e “social security number” (Um documento pessoal comparado ao RG no Brasil). Dados como cartão de crédito e informações da saúde dos pacientes não foram roubadas, porém existe o receio de que os dados roubados sejam usados na criação de contas bancárias.A notícia veio à tona após a empresa reportar um relatório do incidente ao Securities and Exchange Commission (SEC) – Comissão de Valores Mobiliários. Neste relatório, afirma-se o roubo das informações dos pacientes ocorrido entre Abril e Junho de 2014, e sua descoberta em Julho.
A empresa que possui especialistas em computação forense acredita que o ataque ocorreu a partir de um grupo da China ligado ao Governo Chinês.
A Anatomia do AtaqueA Trustedsec, em seu blog, afirma que obteve informações de uma fonte confiável e anônima próxima à investigação da CHS e relatou sobre como os invasores foram capazes de recolher as credenciais dos usuários na memória de um dispositivo CHS Juniper via a vulnerabilidade heartbleed (na época) e usá-los para fazer o login através de uma VPN. A partir daí, os invasores acessaram a rede interna do CHS, o que possibilitou a entrada a um banco de dados que mantinha aproximadamente 4,5 milhões de registros de pacientes.
Esta é a primeira violação confirmada que utilizou o bug do heartbleed!O tempo entre 0-day (o dia em que o heartbleed foi lançado) e o dia do patch de correção (quando Juniper divulgou seu patch, por exemplo) foi o momento mais crítico para o grupo, onde o monitoramento e a detecção de intrusão deveriam ter sido consideradas no programa de política de segurança.Ter a capacidade de detectar e responder a um ataque quando acontece é fundamental para mitigar a ameaça o mais rápido possível e identificar quais prejuízos ocorreram no sistema.
O que podemos aprender com o caso em questão é que quando algo tão grande quanto o heartbleed ocorre (raramente) ou qualquer outro tipo de ataque acontece, temos que nos concentrar na resolução dos problemas de segurança imediatamente, além de manter políticas de segurança.
0 comentários: