Pratite nas preko RSS-aUkradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške
Vesti, 23.01.2018, 01:30 AM
Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji.
Napad se dogodio 8. januara a informacije o tome pojavile su se prošle nedelje kada je Health South-East RHF, organizacija za zdravstvenu zaštitu koja upravlja bolnicama u jugoistočnom regionu Norveške, objavila na svom web sajtu vest o napadu i kompromitovanju podataka građana.
Health South-East RHF je saopštila da je HelseCERT, ogranak CERT-a za sektor zdravstvene zaštite, identifikovala sumnjiv saobraćaj iz kompjuterske mreže Health South-Easta. Istraga koju je sprovela kompanija Sykehuspartner HF, koja je osnivač Health Southeast East RHF, došla je do dokaza o teškom kompromitovanju podataka.
"Ovo je ozbiljna situacija i preduzete su mere kako bi se ograničila šteta prouzrokovana ovim incidentom", kaže se u zajedničkom saopštenju Health South-East RHF i Sykehuspartner HF.
Health South-East RHF je okarakterisala napadača kao "naprednog i profesionalnog igrača".
Incident je prijavljen policiji, i NorCERT-u, norveškom Centru za brz odgovor na sajber incidente.
Health South-East RHF upravlja zdravstvenim ustanovama u devet od 18 norveških okruga - okrugu Akershus (uključujuci glavni grad Norveške Oslo), Aust-Agder, Buskerud, Hedmark, Oppland, Ostfold, Telemark, Vest-Agder i Vestfold. Health South-East RHF upravlja bolnicama u kojima se leči 2,9 miliona stanovnika Norveške od 5,2 miliona koliko ima Norveška.
"Primenjen je niz mera za uklanjanje pretnje, a u budućnosti će biti primenjeno još drugih mera", kaže se u saopštenju norveškog Ministarstva zdravlja i nege.
Vlasti istražuju incident kako bi utvrdile razmere štete, ali lokalna štampa spekuliše da je "sumnjivi saobraćaj" koji je otkrio HelseCERT zapravo bilo izvlačenje podataka pacijenata.
U jesen 2016. godine, Health South-East RHF potpisala je ugovor sa Hewlett Packard Enterprise da bi modernizovala svoje računarske sisteme, ali je ugovor raskinut nakon što je lokalna štampa otkrila slabe sigurnosne kontrole prilikom pristupa informacijama o zdravstvenoj zaštiti pacijenata.
"Ne vidimo nikakvu vezu između ovog napada i tog projekta", rekla je norveškim novinama Katrin Loftus, izvršna direktorka Health South-East RHF.
Norveški stručnjaci za informatičku bezbednost su bili veoma kritični prema RHF Health South-Eastu, čiji su menadžeri govorili korisnicima da se opuste, tvrdeći da su njihovi podaci sigurni pre završetka istrage o napadu. Mnogi se plaše da je napad mnogo gori nego što Health South-East RHF želi da prizna.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
