De aanvallers die de gegevens van 4,5 miljoen patiënten wisten te stelen zouden de Heartbleed-bug in OpenSSL hebben gebruikt, zo laat iemand die bij het onderzoek betrokken is tegenover Bloomberg weten. Het is niet de eerste keer dat Heartbleed door aanvallers is ingezet om organisaties aan te vallen.
In dit geval was de aanval gericht tegen Community Health Systems, dat 206 ziekenhuizen in de Verenigde Staten beheert. De organisatie liet maandag weten dat aanvallers onlangs toegang tot het netwerk hebben gehad. Daarbij werden patiëntgegevens zoals namen, Social Security nummers, fysieke adresgegevens, geboortedata en telefoonnummers buitgemaakt. Iedereen die in de afgelopen vijf jaar een behandeling in één van de aangesloten ziekenhuizen heeft gehad is door de inbraak getroffen.
De Heartbleed-bug in OpenSSL maakt het mogelijk om informatie uit het geheugen van webservers te stelen. Volgens een expert die Bloomberg sprak is het de eerste keer dat de Heartbleed-bug bij aanvallen wordt ingezet. In april werd echter een Canadese tiener gearresteerd die de Heartbleed-bug zou hebben gebruikt om gegevens van Canadese belastingbetalers te stelen. In dezelfde maand liet beveiligingsbedrijf Mandiant weten dat aanvallers Heartbleed bij een gerichte aanval hadden toegepast om toegang tot het VPN van een organisatie te krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.