Те вероятно са използвали т.нар. Heartbleed уязвимост в Open SSL, която беше открита през пролетта на тази година
Хакери са откраднали данните на 4.5 млн. пациенти от американска мрежа, в която са свързани множество болници. Смята се, хакерите са използвали пробива в Open SSL стандарта, който беше открит тази пролет и се нарича Heartbleed, съобщава онлайн изданието Mashable.
Откритието е на компанията TrustedSec. Тя твърди, че се е сдобила с информация за случилото се чрез свои анонимни източници, които имат пряка връзка с течащото в момента разследване.
За сега се смята, че атаката е извършена от китайски хакери, които са се възползвали от устройство, което не е било обновено до по-нова версия на Open SSL. То е било уязвимо на Heartbleed, като по този начин хакерите са се сдобили с потребителски имена и пароли за достъп до Commnity Health Systems (CHS) мрежата.
Веднъж в мрежата, те са изтеглили информацията на хората, включително имена, адреси, рожденни дати, телефонни номера и техните социално-осигурителни номера. "Това е първият потвърден пробив, който използва Heartbleed", казва изпълнителният директор на компанията Дейв Кенеди.
Разследването се извършва от компанията FireEye, но за момента тя не е коментирала темата. За сега не е ясно какво се е случило с данните на хората. Обикновено те се сортират и препродават на черния пазар за създаване на фалшиви кредитни карти или регистрации в онлайн услуги, които след това се използват за разпространение на спам.
Проблемите с Heartbleed не са изненада, тъй като пробивът е сериозен и беше открит на множество сървъри по целия свят. По-новите от тях вече са с обновен софтуер и за защитени. Но все още има над 300 хил. сайта, които са уязвими.
