Инсайдеры продали персональные данные американских пациентов

Инсайдеры продали персональные данные американских пациентов

Как стало известно Zecurion Analytics, двое сотрудников из больницы университета Майами с целью наживы украли базу данных пациентов. Инсайдеров обнаружили еще летом текущего года, однако в интересах следствия информация не разглашалась. Согласно предварительным результатам расследования, инсайдеры «слили» персональные данные пациентов, посещавших больницу с октября 2010 г. Кто является покупателем базы, на данный момент пока неизвестно.

Среди скомпрометированных данных были имена пациентов, их домашние адреса, даты рождения, номера страховых полисов и причины обращений за врачебной помощью. Несмотря на то что номеров социального страхования (SSN) среди персональных данных в явном виде не было, выяснилось, что некоторые страховые компании использовали SSN в качестве универсальных идентификаторов. Точное число пострадавших неизвестно, но счет идет на десятки тысяч человек — ежегодно в больницу обращается примерно 19 тыс. пациентов.

Инциденты информационной безопасности случались в больнице и ранее, однако масштаб их был значительно скромнее. Так, осенью 2011 г. из учреждения пропали персональные данные 1219 человек.

«С точки зрения безопасности сложно найти оправдание для использования номеров социального страхования в качестве идентификаторов личности, — считаетАлександр Ковалёв, директор по маркетингу Zecurion. — Кстати, по статистике, ценность номеров медицинских полисов даже выше, чем номеров социального страхования. По крайней мере, на черном рынке, они стоят дороже. Кроме того, случаи мошенничества с использованием учетных данных медучреждений приносят больше убытков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

В зоне риска — ИТ-компании, облачные и хостинг-провайдеры, поставщики облачных сервисов, не уделяющие должного внимания защите API Docker и контролю над такими интерфейсами.

Получив первоначальный доступ, злоумышленники не только заражают существующие контейнеры, но также создают новые на основе стандартного образа Ubuntu и внедряют в них двух написанных на Go вредоносов с безобидными именами cloud и nginx.

Первый представляет собой кастомный майнер Dero (результат VirusTotal33/65 по состоянию на 22 мая), второй — ранее неизвестный Linux-троян, отвечающий за обеспечение бесперебойной добычи криптовалюты, а также за проведение веб-атак на другие сети.

Поиск незащищённых контейнерных сред осуществляется автоматически с помощью утилиты masscan. Подобная организация атак снимает необходимость в использовании C2-сервера.

 

«Такой метод может привести к огромному росту числа заражений, — предупреждает Виктор Сергеев, возглавляющий команду Kaspersky Incident Response. — Каждый скомпрометированный контейнер — это потенциальный источник кибератак, если в сетях, которые могут стать мишенью, не будут заблаговременно приняты меры безопасности».

Примечательно, что в текущей кампании используются узлы Dero и кошелек, засветившиеся два года назад в криптоджекинг-атаках на кластеры Kubernetes.

Поиск по Shodan, проведенный экспертами в прошлом месяце, выявил в интернете 520 доступных API Docker, опубликованных на порту 2375. Угроза актуальна также для России и стран СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru