新闻第一届媒体网点于2016年6月27日星期一,美国医疗保健数据库已被违反,七千百万患者记录被盗并发布在黑网上出售。后来的报道表明,当黑客宣传其他930万档的患者信息时,更多的记录被盗了 - 从卫生行业的多个组织销售,将总数交错给美国公民的令人不安的1000万个人健康记录。

我们公司CyMetria的一支团队是揭露这一事件范围的团队之一。媒体的信息起初是不完整的,当我们看到所谓的黑客继续发布在黑暗的网络上时,我们看到实际上有三种不同的销售额。在据称受影响的组织中,除了一个大型全国健康保险公司之外,还有来自纽约,密苏里州和俄克拉荷马州的医疗保健提供者。

黑客将受影响的组织的名称匿名,拍卖其私人数据到最高投标人。

将自己称为“thedarphoverlord”的黑客声称,由于在医疗组织的远程桌面服务中使用0天的漏洞,攻击成功地成功,绕过了到位的控制,以防止恶意用户获得远程访问系统。但是,这是一种试图将我们的注意力从黑客实际进入的方式引起?

这样的漏洞只能启用访问权限,并且对于攻击者成功窃取这么多数据,获得对网络的访问是不够的。接受的商人用于对网络进行移动并获得更多系统的访问,如此可能是在这里的情况下,是横向运动,或“枢转”。攻击者使用系统中的信息来使用真实用户的凭据的下一步,以便不导致可以通过防御措施检测的异常。

绕过防止防护措施,如沙箱,黑客到达端点并绕过端点安全解决方案。然后,它们可以如上所述进行枢转并在网络内执行横向移动,允许它们获得更多信息。这显然是有问题的,需要使用新类型的控制,例如网络欺骗。

这种攻击有很多影响。

在个人层面上,1000万美国人现在面临着他们个人可识别的信息以及他们的私人健康记录在世界上出现,并且可能会用于从模拟到勒索的任何事情。虽然很公平地注意到,随着这么多的数据漏洞,犯罪分子有很多数据已经与已经合作。

在国家一级,而医疗保健行业肯定是针对的,这意味着在美国的美国攻击可能正在攻击美国,并且它已经在雷达下面作为“另一个数据违约”。似乎每天都有这么多网络攻击,而且数字损坏是数字的,它往往很容易错过明显的。

我们需要占据三个事实:智能在网络领域中是复杂的,需要仔细进行。即使在这个幅度上,也不能在线索赔。如果这违反确实证明了这一点,超过1000万美国人的健康记录现在有效地有效。美国受到攻击,需要承认它。

当它每天被数百万其他类似的事件包围时,很容易错过战略攻击。人们谈论我们将看到一个网络9/11或数字珍珠港的可能性。这一事件可能看起来不像戏剧性,但它保证了我们的全部关注。