Китайските хакери са използвали Heartbleed за атаката срещу Community Health

Китайските хакери, които откраднаха лични данни на 4,5 млн.пациенти на американска верига болници, са извършили атаката, като са се възползвали от пробива в сигурността на интернет, наречен Heartbleed, съобщава Bloomberg.

Това е и първата атака срещу компания, при която е използван Heartbleed, посочва източник, който участва в разследването.

Community Health е втората най-голяма верига болници с нестопанска цел в САЩ. На 19-и август тя обяви, че китайски хакери са откраднали номерата на социалните осигуровки, имената и адресите на милиони пациенти. Компанията обаче не разкрива как точно се е случил пробивът.

Групата, която е заподозряна за кибератаката, е известна с кражбите на интелектуална собственост на фирми в областта на здравеопазването. Според специалистите по сигурността е необичайно такива крадци да се насочат към кражби на лични данни.

Пробивът Heartbleed, информация за който беше представена публично на 7-и април, е смятан за нещо значително, защото позволява на хакерите да крадат тайни ключове, използвани за криптирането на потребителски имена, пароли и други дигитални данни. Разкритието накара множество компании да започнат работа по подсилването на компютърните си мрежи.

„До този момент нямахме никакви реални доказателства за атака“, посочва Дейвид Кенеди, основател на компанията за консултации в сферата на сигурността TrustedSec, която първа обяви на уебсайта си, че Heartbleed е използван за удара срещу Community Health.

Китайските хакери са използвали Heartbleed, за да откраднат потребителски имена и пароли, както и за да получат достъп до един от частните комуникационни канали на компанията, твърди Кенеди.

Това може да е първият от множество случаи, свързани с Heartbleed. Разследващите обаче може да имат проблеми с определянето на това дали мотивът за нападението на Community Health е кражбата на данни, които биха могли да бъдат препродадени и да се предостави достъп до банкови сметки, или хакерите крадат от името на китайското правителство.

Говорителят на веригата болници Томи Галин отказва да коментира използването на Heartbleed за атаката.

„Медицинската или финансовата информация на нито един пациент не е била прехвърлена в резултат на тази намеса“, обяснява тя.