Image
24.3.2015 0 Comments

Hackeri sa čoraz viac zameriavajú na krádeže zdravotníckych dát

hacker.jpg Osobné informácie zo zdravotníckych databáz sa na čiernom trhu v súčasnosti predávajú za rekordnú sumy a firmy, ktoré tieto dáta uchovávajú, sa tak podľa expertov stávajú pre hackerov čoraz atraktívnejšími cieľmi.

„Hackeri idú teraz po každom, kto uchováva zdravotnícke informácie," hovorí riaditeľ SANS Institute John Pescatore a dodáva, že „zdravotnícke dáta možno speňažiť množstvom spôsobov". Napríklad rodné čísla a e-mailovej adresy sa dajú použiť pri žiadaní o platobné karty. A to je dôvod, prečo sa útočníci v poslednom čase stále viac zameriavajú na poskytovateľov zdravotného poistenia.

Minulý utorok americká spoločnosť Premera Blue Cross oznámila, že jej experti počas februára zistili prienik do systémov, v rámci ktorého sa útočníci dostali k osobným údajom 11 miliónov zákazníkov. Minulý mesiac potom poisťovňa Anthem oznámila, že počas kybernetického útoku na jej siete boli ukradnuté informácie o 78,8 miliónoch jej zákazníkov a zamestnancov.

Pri oboch útokoch sa hackeri dostali k rovnakým dátam, teda rodným číslam, telefónnym číslam, e-mailovým adresám, dátumom narodenia a špeciálnym identifikačným číslam priradeným jednotlivým zákazníkom. V prípade útoku na Premeru sa potom útočníci dostali aj k podrobným informáciám o zdravotnom stave zákazníkov.

Osobné údaje, ktoré obsahujú rodné čísla (alebo v USA čísla sociálneho zabezpečenia), sa na čiernom trhu predávajú za niekoľko sto dolárov, keďže životnosť týchto dát je oveľa dlhšia, než je to napríklad pri číslach platobných kariet. Tie sa predávajú len za pár dolárov, pretože fungujú len niekoľko dní, kým ich majiteľ nahlási stratu.

„Hackeri skúšajú rôzne odvetvia," uvádza Jeff Schmidt z firmy JAS Global Advisors. Iné odvetvia, ako napríklad finančné služby, sú na kybernetické útoky zvyknuté a inštitúcie sú na ne pripravené, no v oblasti zdravotnej starostlivosti to tak nie je.

„Firmy v zdravotníctve často nemajú dostatočne veľké a skúsené IT oddelenia. Nie sú na útoky tak dobre pripravené ako napríklad banky," dodáva Schmidt s tým, že útočníci sa začínajú zameriavať na zdravotnícke dáta aj preto, že čísla platobných kariet je čoraz ťažšie speňažiť.

Podľa Schmidta informácie, ku ktorým sa útočníci dostali pri infiltrácii sietí spoločnosti Premera, môžu byť použité hoci aj na vydieranie zákazníkov. Zatiaľ čo pri pokuse o vydieranie korporácií je vo väčšine prípadov kontaktovaná polícia, jednotlivci často radšej zaplatia niekoľko stoviek dolárov, aby ich citlivé osobné informácie hackeri nezverejnili.

„O týchto pokusoch o vydieranie si v novinách nikdy neprečítate, pretože sami zákazníci o nich nechcú hovoriť. Deje sa to však neustále," hovorí Schmidt.

Podľa bezpečnostných expertov je pravdepodobné, že pri útokoch na Anthem a Premeru hrala úlohu čínska vláda. Spôsob oboch útokov je totiž veľmi podobný tomu, ktorý vykonáva skupina hackerov nazývaná Deep Panda, ktorá je napojená na čínsku vládu.

Keby za útokmi naozaj boli Číňania, nešlo by im o získanie finančných prostriedkov alebo o dáta. Podľa Schmidta však čínske vládne agentúry pri takýchto útokoch môžu cvičiť svojich expertov a pripravovať ich na budúce útoky proti subjektom, o ktorých dáta im už skutočne ide.

„Pri prieniku do systémov veľkej firmy sa toho jednoducho veľa naučíte," uzatvára Schmidt.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá