0 Compartilhamentos 542 Views

Heartbleed permitiu o roubo de dados de milhões de pacientes em hospitais dos EUA

20 de agosto de 2014

A brecha de segurança no OpenSSL conhecida como Heartbleed foi o que permitiu que hackers roubassem informações de milhões de pacientes em hospitais dos Estados Unidos, conforme publicamos há alguns dias atrás. Todos os hospitais faziam parte da rede da Community Health Systems, e o ataque resultou no vazamento de dados de 4,5 milhões de pacientes que se trataram em hospitais da CHS durante os últimos 5 anos.

A confirmação de que o Heartbleed foi o vetor inicial no ataque chegou através de uma fonte anônima próxima à investigação em curso pela Community Health Systems. Os hackers se aproveitaram da vulnerabilidade e obtiveram credenciais de acesso de um equipamento da Juniper Networks.

Heartbleed

Com tais credenciais em mãos, eles realizaram login através de uma VPN e então se aprofundaram na rede da fornecedora de serviços de saúde norte americana, até roubarem os 4,5 milhões de registros de um banco de dados. Este seria, pelo menos até agora, o maior ataque já realizado através da exploração do Heartbleed.

Pelo que tudo indica, os atacantes se aproveitaram do período compreendido entre a descoberta da falha de segurança e o dia em que a Juniper lançou sua correção.

Ficam aqui algumas dicas: já é possível verificar se o seu servidor foi afetado pelo problema, e também temos informações para que você se proteja, claro. E lembre-se: em um mundo ultra conectado como o nosso, é preciso cada vez mais cuidado.

Carregando...

Você pode se interessar

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
158 visualizações
Artigos
158 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
341 visualizações
Artigos
341 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
444 visualizações
Artigos
444 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Top 25 comandos do Git
Artigos
583 visualizações
583 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
629 visualizações
629 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
996 visualizações
996 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021