Community Health数据泄漏 疑利用Heartbleed漏洞

安全 游戏开发
一家信息安全咨询公司声称,攻击者使用Heartbleed漏洞来获取访问权限,作为Communications Health数据泄漏事故的初始攻击向量。

当Heartbleed OpenSSL漏洞在4月份被发现时,安全社区很多专家都警告说,该漏洞可能被用来暴露敏感数据,尽管当时还没有证据证明攻击者正在积极利用Heartbleed漏洞。而现在,一家信息安全咨询公司警告称,在最近的Community Health Systems公司的数据泄漏事故中,Heartbleed漏洞可能被作为最初的攻击向量。

[[118881]]

Community Health在美国29个州经营着超过200家医院,该公司在本周提交给美国证券交易委员会的申报表8-K中称,攻击者在4月和6月攻击了其安全系统,泄露了450万病人受HIPAA保护的数据。根据该申报表显示,这些数据包括个人信息,例如姓名、生日、联系方式和社会安全号码,但该医疗服务提供商强调医疗信息和信用卡信息并未受到影响。

Community Health还指出他们已经聘请外部取证公司Mandiant来协助调查。Mandiant认为该泄漏事故与中国黑客组织“APT-18”有关,但并没有提供进一步的详细信息,例如攻击者所使用的战术或者为什么他们窃取个人资料,而不是有价值的知识产权信息,这是攻击组织的典型目标。

信息安全咨询公司TrustedSec LLC在博客文章中称,Community Health泄漏事故背后的攻击者利用Heartbleed来在该公司的网络获得立足之地。TrustedSec表示这个信息来自参与该泄漏事故调查中匿名人士,而在接受彭博社的采访时,该公司创始人兼首席安全顾问David Kennedy表示三位不愿意透露姓名的人士告诉了他这个信息。

根据TrustedSec表示,这是迄今为止第一个使用Heartbleed漏洞作为数据泄漏事故的初始向量的实例。在Heartbleed被公布后不久,涉及该漏洞的安全事故并不多。CloudFlare、Akamai和其他公司的研究人员随后证实,Heartbleed确实可以被用来收集私有SSL密钥和其他敏感数据,不过非常耗时间。

该TrustedSec博客文章解释说,Community Health的攻击者能够从该公司网络中的一台瞻博网络设备(当时未打补丁)获取用户登录凭证,然后他们能够登录到Community Health VPN。

“从那里,攻击者通过其他攻击手段来深入到网络,直到从数据库获取约450万病人的记录,”TrustedSec在博客文章中写道,“这并不奇怪,因为如果能够内部访问到任何计算机网络,攻击者几乎可以100%成功地攻入系统和进一步访问。”

目前有几个瞻博网络受到Heartbleed漏洞的影响,包括多个版本的SSL VPN和利用Junos OS 13.3R1的产品,但该公司在该OpenSSL漏洞被公开后不久就修复了这些产品。TrustedSec并没有进一步说明该漏洞事故中涉及哪个瞻博网络的产品,也没有透露该设备在多久时间内未修复补丁,他们只是表示,该事故原本可以通过使用补偿性控制直到补丁出现来避免。

“在攻击发生时,能够检测和响应攻击是制定事件响应和快速缓解威胁的关键,TrustedSec在博客文章中总结道,“我们在这里可以学到的是,当出现Heartbleed这样的漏洞时(虽然很少),我们需要专注于毫不拖延地立即解决安全问题。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2014-04-15 14:09:13

2014-04-18 09:16:37

2016-05-17 09:42:16

2015-04-22 16:06:23

社保信息泄漏

2024-01-23 17:30:58

2014-06-04 09:34:36

2014-04-10 18:48:16

OpenSSLHeartbleed漏

2014-07-02 10:13:34

2014-04-10 18:52:22

2023-11-27 16:38:01

2011-12-26 12:05:43

密码加密新浪微博

2009-04-23 00:35:44

2015-05-27 11:31:32

Apache HBas信息泄漏漏洞

2013-05-16 11:28:37

2021-07-30 20:32:21

Zimbra漏洞数据泄漏

2012-05-10 14:29:00

2017-11-08 10:20:10

2014-05-15 09:49:25

小米漏洞小米信息泄露

2021-04-14 09:50:48

零日漏洞漏洞网络安全

2014-09-18 09:32:14

点赞
收藏

51CTO技术栈公众号