Засега не е ясно какво се е случило с данните на хората

Хакери са откраднали данните на 4.5 млн. пациенти от американска мрежа, в която са свързани множество болници. Смята се, че хакерите са използвали пробива в Open SSL стандарта, който беше открит тази пролет и се нарича Heartbleed, съобщава онлайн изданието Mashable, цитирано от Дневник.

Откритието е на компанията TrustedSec. Тя твърди, че се е сдобила с информация за случилото се чрез свои анонимни източници, които имат пряка връзка с течащото в момента разследване.
За сега се смята, че атаката е извършена от китайски хакери, които са се възползвали от устройство, което не е било обновено до по-нова версия на Open SSL. То е било уязвимо на Heartbleed, като по този начин хакерите са се сдобили с потребителски имена и пароли за достъп до Commnity Health Systems (CHS) мрежата.

Веднъж в мрежата, те са изтеглили информацията на хората, включително имена, адреси, рожденни дати, телефонни номера и техните социално-осигурителни номера. "Това е първият потвърден пробив, който използва Heartbleed", казва изпълнителният директор на компанията Дейв Кенеди.

Разследването се извършва от компанията FireEye, но за момента тя не е коментирала темата. За сега не е ясно какво се е случило с данните на хората. Обикновено те се сортират и препродават на черния пазар за създаване на фалшиви кредитни карти или регистрации в онлайн услуги, които след това се използват за разпространение на спам.

Проблемите с Heartbleed не са изненада, тъй като пробивът е сериозен и беше открит на множество сървъри по целия свят. По-новите от тях вече са с обновен софтуер и за защитени. Но все още има над 300 хил. сайта, които са уязвими.