猫头鹰
信安舆情早知道

COUG遭入侵,223GB重要数据遭泄露

乌克兰黑客组织“PRAVYY SECTOR”入侵COUG(Central Ohio Urology Group)俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-main

一个来自乌克兰的黑客组织“PRAVYY SECTOR”告诉HackRead,他们已经获得COUG数量惊人的数据。昨天,“PRAVYY SECTOR”在推特上声明,已经成功入侵COUG的服务器,将服务器上大量高机密的数据下载并转存到dropbox网盘,之后会在网上公布这些数据。

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-768x347

13个压缩文件共223GB

COUG是俄亥俄州最大的泌尿科之一,集团有28名泌尿科医生在俄亥俄州中部的各大医院工作。

HackRead通过Hacked-DB粗略了解到,泄露的数据数量非常惊人,并且需要一段时间才能够把泄露数据的结果整理出来。Hacking Team是意大利著名的公司,为世界各地政府和机关单位提供恶意软件和间谍软件,该公司被黑之后,在2016年4月被意大利政府撤销软件出口许可证,最后只能在欧盟地区售卖软件。

截止目前,研究人员的发现

Hacked-DB三名致力于网络分析的专家Yogev Mizrahi、Atar Kochavi 和Oren Yaakobi浏览泄露的数据后,发现了这些:网络架构、终端服务器的概要细节、数据流信息、进程、防火墙的详细配置信息、支付通知、无需输密码就能访问服务器的远程应用程序快捷方式、X射线文件、记录访问服务器的用户名及密码的文档。

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-10-768x367

账单细节截图

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-6-768x589

泄露数据中病人的超声波截图

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-7-768x462

COUG局域网配置信息

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-another

PST文件详细信息

泄露的数据中有401828个文件,包括:16646文本文件、1212个ZIP压缩包、13个RAR压缩包、108个SQL文件、130个CSV文件、10个BAK文件、33841个DOC/DOCX文件、150325个XLS/XLSX、8个视频文件、64312个PDF文件、1234个jpg文件、4264个TIF文件、9327个.crypt文件。

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-2-768x332

目前,Hacked-DB的研究人员正在研究导致数据泄露的原因,账单信息和病人信息存储在COUG服务器上,但是没有对应的安全保护措施保护,明文存储的用户名和密码,整个体系的结构设计存在问题,以上原因都会导致数据泄露。

central-ohio-urology-group-hacked-223gb-of-crucial-data-leaked-4-768x610

有些病人的医疗记录包括:病史记录、用药记录、医疗/手术记录、诊断史和家族史、投诉及建议。

Hacked-DB对此事的看法:

Oren Yaakobi对泄露的数据发表了自己的看法,“基于数据可能是从医院内部存储系统被泄露,及其可能有医院的内部人员和入侵者里应外合,并窃取数据。泄露的数据包括:网络设计、详细的通信数据流、不同服务器的登录信息、医院内部文件、账单信息、医疗记录及患者病史、X射线文件、同事和客户在内部和外部的通信信息、PST文件、备份文件等。”

“数据泄露会严重影响医院的声誉,并且医院很有可能起诉入侵的黑客,因为这严重侵害病人的PII(personally identifiable information)个人身份信息和医疗记录。”

HackRead已经联系了COUG,并在等待他们的回应。

 

FinalCode的COO对此事的观点:

“医疗机构是黑客攻击的首选目标,所以,作为医疗机构方,必须明确用户和系统是至关重要的,确保整个系统的敏感数据都处于良好的保护之下。COUG的敏感数据首当其冲,意味着还会有更多的医疗机构会像COUG一样,并且,鉴于HIPAA 和HITECH的立法,供应商需要为发生的事情负责。如果这20多万份的文档文件及PDF文件被加密存储,并且在操作文件过程中受到控制,那么这些泄露的文件就不太可能被攻击者或其他人利用。”

曾经有一个黑客兜售655000份美国的病人病历,所以上述的并不令人惊讶。

“Pravyy Sector”意味着右边界,黑客组织“Pravyy Sector”名字听起来就像是右翼政治意识形态一样。“Pravyy Sector”起源于2013年11月,作为一个准军事联盟,在基辅是极右的乌克兰民族主义政党,在乌克兰亲欧盟示威运动中,联盟的人经常与防爆警察发生冲突。2014年3月22日该联盟成为政党,并声称当时政党的成员已经有上万名。

COUG数据泄露并不是黑客组织“Pravyy Sector”的首次高调亮相,早在几个月前,“Pravyy Sector”就声称入侵了波兰国防部,并表示如果波兰政府不通过乌克兰银行账户或者比特币支付50000赎金,他们将公开从波兰国防部窃取的机密数据。

 

MottoIN将尽快为您提供更多的分析

正如前文提到,COUG的数据正在分析中,所以更多的分析结果,需要耐心等待,MottoIN小编将为您持续跟进此事。

【文章由MottoIN编辑翻译,未经许可禁止转载】

转载请注明来自MottoIN,未经允许不得转载!MottoIN » COUG遭入侵,223GB重要数据遭泄露

分享到:更多 ()

评论 1

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们