SecuRRity.Ru » Новости » Хакер требует 10 миллионов долларов за возврат похищенных данных
Хакер требует 10 миллионов долларов за возврат похищенных данных
автор: Administrator | 6 мая 2009, 13:22 | Просмотров: 3700теги: Новости, киберпреступник, взлом, захватил, сайт, информация, данные
Неизвестный киберпреступник захватил сайт программы контроля над назначением лекарственных препаратов штата Вирджиния и потребовал выкуп в размере 10 миллионов долларов за возврат похищенных данных. Ресурс был атакован злоумышленниками в прошлый четверг.
Наглядным доказательством успешного взлома стало оставленное на главной странице сообщение:
«В настоящий момент в моем распоряжении находится 8’257’378 медицинских карт и 35’548’087 выписанных рецептов. Я сохранил зашифрованные резервные копии данных и уничтожил оригиналы. К моему большому разочарованию, официальные резервные копии также не сохранились. Увы! За десять миллионов долларов я с радостью сообщу вам правильный пароль».
В настоящее время сайт не функционирует, а официальные представители PMP отказываются комментировать сложившуюся ситуацию.
В опубликованном сообщении взломщик также говорит о том, что если средства не будут перечислены в течение семи дней, то ему придется поискать другого покупателя. Разумеется, электронные медицинские рецепты сами по себе представляют собой не очень ходовой товар.
Однако, в распоряжении преступника также оказалась более ценная информация, включая номера свидетельств социального страхования и данные водительских лицензий пациентов. Эти сведения пользуются достаточно высоким спросом. Хакер оставил адрес электронной почты для обратной связи. Агенты федерального бюро расследований и полиция штата занимаются поисками злоумышленника.
«Если полученная нами информация соответствует действительности, то хакеру удалось обойти несколько уровней защиты, обеспечивающих безопасность сайта PMP, - утверждает специалист исследовательского центра SANS Internet Security Боян Здрня (Bojan Zdrnja), – «Без дополнительных данных невозможно судить о том, какая именно уязвимость использовалась в процессе взлома.
Однако, мы можем с уверенностью сообщить, что заявление об уничтожении резервных копий является ложью. Современные системы резервного копирования устроены таким образом, что сторонний пользователь может лишь сохранять и считывать информацию и лишь администратор обладает полномочиями, необходимыми для удаления копий.»
Стоит отметить, что это не первый в истории случай кражи медицинских данных с целью последующего получения выкупа. В октябре 2008 злоумышленники похитили базу данных фармацевтической компании Express Scripts и потребовали 1 миллион долларов за ее возвращение в целости и сохранности.
Наглядным доказательством успешного взлома стало оставленное на главной странице сообщение:
«В настоящий момент в моем распоряжении находится 8’257’378 медицинских карт и 35’548’087 выписанных рецептов. Я сохранил зашифрованные резервные копии данных и уничтожил оригиналы. К моему большому разочарованию, официальные резервные копии также не сохранились. Увы! За десять миллионов долларов я с радостью сообщу вам правильный пароль».
В настоящее время сайт не функционирует, а официальные представители PMP отказываются комментировать сложившуюся ситуацию.
В опубликованном сообщении взломщик также говорит о том, что если средства не будут перечислены в течение семи дней, то ему придется поискать другого покупателя. Разумеется, электронные медицинские рецепты сами по себе представляют собой не очень ходовой товар.
Однако, в распоряжении преступника также оказалась более ценная информация, включая номера свидетельств социального страхования и данные водительских лицензий пациентов. Эти сведения пользуются достаточно высоким спросом. Хакер оставил адрес электронной почты для обратной связи. Агенты федерального бюро расследований и полиция штата занимаются поисками злоумышленника.
«Если полученная нами информация соответствует действительности, то хакеру удалось обойти несколько уровней защиты, обеспечивающих безопасность сайта PMP, - утверждает специалист исследовательского центра SANS Internet Security Боян Здрня (Bojan Zdrnja), – «Без дополнительных данных невозможно судить о том, какая именно уязвимость использовалась в процессе взлома.
Однако, мы можем с уверенностью сообщить, что заявление об уничтожении резервных копий является ложью. Современные системы резервного копирования устроены таким образом, что сторонний пользователь может лишь сохранять и считывать информацию и лишь администратор обладает полномочиями, необходимыми для удаления копий.»
Стоит отметить, что это не первый в истории случай кражи медицинских данных с целью последующего получения выкупа. В октябре 2008 злоумышленники похитили базу данных фармацевтической компании Express Scripts и потребовали 1 миллион долларов за ее возвращение в целости и сохранности.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник злоумышленники программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO