黑客长期以来一直在网站上秘密出售美国医学数据库,包括写作方法的商业秘密和他们自己的数据。
美国的诊疗互联网技术基础设施基本建设一直供不应求,但政府部门似乎并没有从之前的医疗机械领域大规模黑客攻击中吸取什么教训。研究人员发现,一个包含病人和工作中的员工信息的巨大数据库已经在暗网中出售。
毫无疑问,2015年对于医疗机械领域来说是毁灭性的一年。在这一年中,医院和医疗保险继续遭到黑客攻击——印第安纳州医疗软件公司MIE泄露了400万客户的数据,ExcellusBlueCross="superseo">ss和BlueShieldAssociation泄露了1000万消费者的数据,CareFirstBlueCross和BlueShieldAssociation泄露了110万消费者的数据,攻击美国好莱坞医疗电脑设备的互联网技术犯罪嫌疑人勒索了9万。
然而我不知道,我们要说的数据泄露事件,比之前采访中提到的企业规模更高。数据挖掘公司Hacked-DB发现了这种可销售的数据。他们注意到,这种数据是高度机密的,从长远来看,它很可能会造成毁灭性的负面影响。该公司还发现,在RDP协议中使用0day来搜索数据可以立即访问这类敏感信息。
出售这类数据的黑客技术自称黑暗霸主。目前,他提供的数据库来自法明顿的一家医疗机构,其中包含47864名患者的个人信息。店家声称,他是用内部互联网技术从微软Access数据库中搜索到这类数据的,使用的是当前的机密用户名和用户名密码。该数据库包含姓名、地址、大都市、中国、邮政编码、社会保险号(SSN)、性别信息、电子邮件地址、联系信息(家庭和工作)、移动电话号码和出生日期,出生日期从1890年至1934年(5650名客户)到1935年至1989年(38136名客户)
黑魔王还声称这种数据是合理的,以前从未被泄露或使用过,并将以BTC60(39,782.40美元)的价格出售一份。是手机在暗网营销上的截图:
目录中的第二项是位于美国西部地区的另一家美国保健制药企业。它的数据库也被泄露,现在以170.0000BTC(112,200.00美元)的价格出售。该数据库包含207,572名患者的个人信息,包括他们的全名、性别信息、社会安全号码(SSN)和出生日期。出生日期分别为:1890-1934年(39,412名顾客)、1935-1989年(135,387名顾客)、135,387-1997年(183,997名顾客)
根据商家对数据的描述,这是一个非常大的机密数据库,来自美国西部的一个诊所组织。黑客从一种错误配置的互联网技术中获得了它。
是手机在暗网营销上的截图:
原文开头大家都在说蓝十字蓝盾促进会数据泄露,伤害了一千万消费者,卖出的第三个数据库就是这个促进会的。但店家表示,暗网站市场提供的数据以前从未泄露或使用过。那么,这种数据和2015年5月泄露的数据是一样的吗?也许吧…但目前这已经不重要了。蓝十字和蓝盾协会是美国36个州的医疗保险组织联盟,为超过1.06亿美国人提供医疗保险。现在,他们的数据已经公布。
黑魔王从蓝十字蓝盾促进协会获得了亚特兰大396,458名患者的数据,市场价格为300.0000BTC(197,940.00美元)。商店描述,这是一个非常大的机密数据库,来自佐治亚州的一个诊所组织。
数据库内容包括全名、医保类型、详细具体地址、年龄关键环节、出生日期、手机号码、家中工作中等大小、居住城市、具体邮箱、传真号、社保号、下属州、股票ID、专业技术职称、邮政编码。还有很多数据,你们大部分都无法一一列举。该机密数据库文本文档的规格超过200MB。
需要注意的是,FinalCode的首席战略官希金斯·戈登(HigginsGordon)先生在博客中提到,美国政府机构已经逮捕了这类报名参加活动的互联网技术嫌疑人。上周,美国司法当局公布了对300名互联网技术嫌疑人的逮捕,他们涉及9亿美元的医疗欺诈案。对这类被告人的指控是盗窃罪,这也是造成困难的直接原因——真实的诊疗身份信息数据被窃取,导致泄露。
在互联网技术的黑市上,一份被盗病历的实际价值为50美元,社会安全号为0.43美元。因此,医疗系统成了更有利可图的诈骗目标。
随着医疗机构竞相将患者信息输入系统,它们也成为黑客的重要目标。在我国3月份的文化新闻联播中,有一篇报道说,攻击定点医疗机构是否已经成为一种普遍现象?仅2016年初,医疗机械领域就平均每周造成4次数据泄露。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)