Геймеры захватили сервер медицинского центра

Геймеры захватили сервер медицинского центра

Неизвестные хакеры, взломав сервер Центра рентгенологии Нью Хемпшира, использовали его пропускную способность для игры в Call of Duty. А на сервере  хранились конфиденциальные данные 230000 пациентов.

О взломе стало известно в середине ноября прошлого года, когда ИТ администратор обнаружил значительное снижение пропускной способности сервера. Вопрос, как долго хакеры имели доступ к серверу, на котором хранились имена пациентов, их адреса, номера социального страхования, коды поставленных диагнозов, финансовые данные и прочая персональная информация, пока остается открытым.

Приглашенные для проведения расследования эксперты в области информационной безопасности из компании ID Experts выяснили, что пропускная способность сервера использовалась для игры в Call of Duty: Black Ops. Кроме того, по их мнению, атака была проведена из Скандинавии, но эта информация не подтверждена. Ведь всем известно, что хакеры, способные взломать сервер, так же легко могут скрыть свои следы.

Пациенты же узнали об инциденте только на этой неделе. Администрация центра предупредила их о том, чтобы они более внимательно отнеслись к своим кредитным счетам и отслеживали любую подозрительную активность. Заметим, что пока сообщений об использовании данных пациентов третьими лицами не поступало. В известность так же поставлены генеральная прокуратура Нью-Хемпшира и Министерство здравоохранения и социальных услуг.

Стоит отметить, что согласно сообщению администрации центра, уязвимость, посредством которой хакеры проникли на сервер, обнаружена и устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа

Apple в этот раз сделала акцент не только на дизайн и камеры iPhone 17, но и на то, что сама компания называет «самым значимым обновлением в области защиты памяти в истории потребительских ОС». Речь идёт о новой технологии Memory Integrity Enforcement (MIE), которая должна усложнить жизнь создателям шпионского софта вроде Pegasus.

Напомним, ранее мы писали, что Apple может детектировать шпиона Pegasus лишь на 50% iPhone. MIE работает на стыке «железа» и софта: чипы A19 и A19 Pro, сама iOS и инструменты для разработчиков теперь умеют защищать память по-новому.

Apple утверждает, что это первое в индустрии комплексное и всегда включённое решение, которое прикрывает ключевые точки атаки — от ядра системы до более чем 70 пользовательских процессов. В основе — расширение Enhanced Memory Tagging Extension (EMTE), плюс новые механизмы распределения памяти и защита меток.

Идея похожа на то, что Microsoft реализовала в Windows 11 с функциями защиты памяти, или на инструменты ARM с Memory Tagging Extension, которые уже работают на Android (начиная с Pixel 8).

Но Apple уверяет: их реализация идёт дальше, потому что включена по умолчанию для всех пользователей и минимально влияет на производительность. В том числе компания заявляет о «почти нулевых издержках для CPU» при защите от утечек в стиле Spectre.

В сообществе безопасности новинку заметили сразу. Разработчики GrapheneOS признали, что это серьёзный шаг вперёд для iPhone, хотя и раскритиковали подачу — мол, Apple подаёт новшество так, будто Android ещё ничего подобного не делал. Настоящая проверка, как всегда, впереди: когда обновления дойдут до устройств, и хакеры начнут искать лазейки в новой защите.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru