Sem dúvida, você já terá sido informado da falha de segurança em sistemas de saúde comunitários (CHS) que tem afetado um número estimado de 4,5 milhões de pacientes. Os primeiros detalhes surgiram através TrustedSec, sobre a forma como a violação ocorreu. Através da mesma fonte; o vetor de ataque inicial foi feita através do, agora famoso, 'heartbleed "OpenSSL vulrability.
A confirmação do vetor de ataque inicial teria sido obtida a partir de uma fonte confiável ainda anônimo, que é próxima à investigação de hackers que atacaram CHS. Os atacantes foram capazes de coletar as credenciais do usuário da memória em um dispositivo CHS Juniper através da vulnerabilidade 'heartbleed' e usá-los para fazer o login através de uma rede virtual separada.
Foi a partir daí, os atacantes foram capazes de continuar acessando dados em no CHS, trabalhando através da rede até que os cerca de 4,5 milhões de registros de pacientes foram obtidos a partir de um banco de dados. Este ataque é a primeira violação de seu tipo que tenha sido confirmada, onde o bug 'heartbleed' é o vetor de ataque inicial reconhecido que foi usado para obter acesso.
O período de tempo entre zero day e patch day é o mais perigoso para uma empresa, onde a vigilância e detecção de ameaças são essenciais fundamentos de seu programa de segurança.
Detecção e resposta a um ataque quando isso acontece é a chave para iniciar uma resposta a incidentes e mitigar o perigo rapidamente. As lições aprendidas forma deste incidente é que a necessidade de se concentrar em lidar com as preocupações de segurança de uma organização imediatamente e sem demora isso deve ser prioridade. Talvez ter um controle de compensação em lugar algum tempo antes, poderia ter salvo essa violação.
Fonte: News Filehippo
Fonte: News Filehippo