655000名美国患者的医疗保险数据在暗网售卖

阅读量127479

|

发布时间 : 2016-06-29 19:57:57

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:https://www.hackread.com/us-healthcare-databases-for-sale/

译文仅供参考,具体内容表达以及含义原文为准。

http://p5.qhimg.com/t01ab054a8bc584cd63.jpg

黑客正在暗网出售美国医疗数据库,包括纯文本形式的机密和个人数据。

美国的医疗网络基础设施一直非常薄弱,但是看起来,当局并没有从之前医疗行业受到的大规模网络攻击中学到点什么。研究人员发现,一个包含病人和工作人员信息的巨大数据库正在暗网上销售。

毫无疑问,2015年对于医疗行业来说是毁灭性的一年,在这一年中,医院和医疗保险接连遭遇网络攻击——印第安纳州的医疗软件公司MIE泄露了400万用户的数据,Excellus蓝十字与蓝盾协会泄露了1000万客户的数据,CareFirst蓝十字与蓝盾协会泄露了110万客户的数据,攻击好莱坞医疗计算机设备的网络罪犯勒索9000 BTC的赎金。

然而,我们将要提及的数据泄露事件比上面提到的规模更大。数据挖掘公司Hacked-DB发现了这些待售的数据,他们注意到这些数据是高度机密的,并且从长远来看,它可能会导致毁灭性的后果。该公司还发现, 使用RDP协议内的0day对数据进行检索,可以直接访问这些敏感信息。

http://p5.qhimg.com/t01abed8ab7e46e5553.png

出售这些数据的黑客自称为The Dark Overlord,目前他提供的数据库来自于法明顿的一家医疗组织,里面含有47864名患者的个人信息。卖家声称,他是从内部网络中的Microsoft Access数据库检索到这些数据的,使用的是现成的明文用户名和密码。数据库中包含姓名、住址、城市、国家、邮政编码、社会安全号码(SSN)、性别信息、电子邮件地址、电话号码(家庭和工作)、手机号码和出生日期,出生日期的分布为: 1890 – 1934(5650名用户),1935 – 1989(38136名用户),38136 – 1997(2783名用户),2783 – 2783(1295名用户)。

The Dark Overlord还声称这些数据是合法的,以前从未被泄露或使用过,将以BTC 60(39782.40美元)的价格出售一份。这是暗网市场上的截图:

http://p3.qhimg.com/t01a999e95318f0e156.png

列表上的第二项是另一家美国医疗保健公司,位于美国中西部,其数据库也遭遇了泄露,现在以BTC 170.0000(112200.00美元)的价格出售。数据库中包含207572名患者的个人信息,包括全名、性别信息、社会安全号码(SSN)、出生日期,出生日期的分布为:1890 – 1934(39412名用户),1935 – 1989(135387名用户),135387 – 1997(18396名用户)和18396 – 18396(14377名用户)。

根据卖方对数据的描述,这是一个非常大的明文数据库,来自于美国中西部的一个医疗组织。黑客从一个错误配置的网络中获得了它。

这是暗网市场上的截图:

http://p3.qhimg.com/t01047e3b7c7233d433.png

在本文的开头,我们提到蓝十字与蓝盾协会的数据泄露影响到了1000万客户,而出售的第三个数据库正属于这个协会,但是卖家声明,现在在暗网市场上提供的这些数据之前从未被泄露或使用过。所以,这些数据跟2015年5月泄露的那些是相同的吗?可能是的…但是眼下这并不重要。蓝十字与蓝盾协会是由美国36个州的医疗保险组织组成的联盟,为超过1.06亿的美国人提供医疗保险,现在,他们的数据被公开了。

The Dark Overlord从蓝十字与蓝盾协会中,获得了亚特兰大市396458名患者的数据,售价为BTC 300.0000(197940.00美元)。卖家描述,这是一个非常大的明文数据库,来自于佐治亚州的一家医疗组织。

数据库的内容包括全名、医疗保险的类型、完整的地址、年龄细节、出生日期、手机号码、家庭和工作号码、所在城市、电子邮件地址、传真号码、社会安全号码、所在州、股票ID、职称、邮政编码,还在很多很多的数据,我们几乎无法一一列举。这个明文数据库文件的大小超过200 MB。

http://p3.qhimg.com/t01642614b651ca234a.png

http://p8.qhimg.com/t01cf9e429bc504c4b4.png

值得注意的是, FinalCode首席运营官斯科特•戈登先生在他的博客中提到,美国政府正在通缉这些参与活动的网络罪犯。上周,美国司法部宣布通缉300名网络罪犯,他们与9亿美元的医疗欺诈案件有关。对这些被告的指控是盗窃,这也是问题的根源——医疗身份信息数据被盗,从而导致泄露。

在网络黑市中,一个偷来的医疗记录价值50美元,社会安全号码价值0.43美元,因此,医疗体系成为了更加有利可图的欺诈目标。

在医疗组织竞相将病人信息输入系统的时候,他们也成为了黑客攻击的主要目标。美国国家公共电台在3月的一份报告中称,攻击医疗机构是否已经成为一种流行? 仅仅在2016年初,医疗行业平均每周发生四次数据泄露。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66