มีข่าวว่าข้อมูลคนไข้กว่า 4.5 ล้านรายการถูกแฮคไปที่แฮคเกอร์อาจจะใช้บั๊ก “Heartbleed” ในการเจาะระบบเอาข้อมูลมาHeartbleed
แฮคเกอร์เอาใหญ่ เข้าขโมยข้อมูลคนไข้จากเครือข่ายโรงพยาบาลในอเมริกามากถึง 4.5 ล้านรายการ โดยคาดว่าแฮคเกอร์จะใช้บั๊ก Heartbleed ในการแฮคข้อมูลมา

ผู้ต้องสงสัยในการแฮคข้อมูลคนไข้ครั้งนี้ คาดว่าน่าจะเป็นแฮคเกอร์ชาวจีน โดยอาศัยการเจาะเข้าอุปกรณ์ที่ไม่ได้ลง patch ป้องกันบั๊ก Heartbleed เพื่อขโมยข้อมูลคนไข้จากที่เก็บข้อมูล

ข้อมูลจาก Dave Kennedy (CEO ของบริษัทรักษาความปลอดภัย TrustedSec) บอกว่า แฮคเกอร์จะใช้ข้อมูลการ login เพื่อเข้าสู่ network ของ Community Health Systems (CHS) และทำการยักย้านถ่ายเทข้อมูลคนไข้อย่างเช่น

  • ชื่อ
  • ที่อยู่
  • วันเกิด
  • เบอร์โทรศัพท์
  • หมายเลขประกันสังคม

Screen Shot 2557-08-21 at 9.31.42 PM
แต่ทั้ง Kennedy และ TrustedSec ก็ไม่มีส่วนร่วมในการสืบสวนเกี่ยวกับการรั่วไหลของข้อมูลครั้งนี้แต่อย่างใด

นอกจากนี้ Kennedy ยังเปิดเผยข้อมูลว่า เป้าหมายของแฮคเกอร์อยู่ที่ CHS Juniper device ซึ่งไม่ได้ทำการลง patch แก้ไขตั้งแต่มีข่าว Heartbleed ออกมาตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งทำให้แฮคเกอร์เข้าถึงข้อมูลสำคัญของคนไข้ที่เก็บไว้ในหน่วยความจำของเครื่อง แค่นั้นไม่พอ แต่ยังทะลุต่อไปยังระบบของ CHS ผ่าน Virtual Private Network ซึ่งเป็นเครื่องมือที่อนุญาติให้เชื่อมต่อแบบ remote access ได้

Screen Shot 2557-08-21 at 9.50.39 PM
ณ จุดนี้ ทั้ง CHS และ FireEye (บริษัทที่ถูกว่าจ้างให้เข้ามาสืบสวนเกี่ยวกับกรณีการแฮคข้อมูลครั้งนี้) ยังไม่มีความคืบหน้าเกี่ยวกับเรื่องนี้เลย แต่ทางนิตยสาร SecurityWeek ระบุว่า การโจมตีครั้งนี้ มีส่วนเกี่ยวข้องกับบั๊ก Heartbleed มาก และมีส่วนที่แฮคเกอร์จะใช้มันเป็นเครื่องมีอเพื่อจะฉกข้อมูลคนไข้มาได้มากมายถึงขนาดนั้น

เผื่อจะลืมกันไปแล้วว่า Heartbleed คืออะไร เอามาให้ชมอีกครั้งครับ

Play video

ที่มา :mashable
รูปจาก :zdnet