collaboration
9.8K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Egészségügyi adatokat viszonylag könnyű ellopni…

Egészségügyi adatokat viszonylag könnyű ellopni… | collaboration | Scoop.it

Hackers have stolen personal data in Singapore belonging to some 1.5 million people, or about a quarter of the population, officials say.

They broke into the government health database in a "deliberate, targeted and well-planned" attack, according to a government statement.

Those targeted visited clinics between 1 May 2015 and 4 July of this year.

Pál Kerékfy's insight:

Egyelőre “csak” másfél millió páciens adatairól tudjuk, hogy illetéktelen kezekbe kerültek. Az országban élők számához (5,6 millió) képest nem is kevés ez az 1,5 millió! Az egészségügyi adatok nagyon értékesek lehetnek, ezért utaznak egyre inkább ezekre a betörők. Úgy tudják, hogy a neveken és alapvető személyes adatokon kívül csak a felírt gyógyszerekhez jutottak hozzá (csak 160 ezer ember esetében), tehát csak korlátozott információt szereztek a páciensek egészségi helyzetével kapcsolatban. Azért érdemes ehhez hozzátenni, hogy sok gyógyszert nagyon specifikusan, egy-egy konkrét betegségre használnak, így sok esetben a diagnózis többé-kevésbé egyértelmű. A felírások száma, a mennyiség és a gyógyszerek kombinációja, változtatása megad a beteg állapotáról és gyógyulásáról is sok információt. Ezért kevésbé vagyok optimista, mint a hivatalos közlemény. (Azon, persze, nem kell meglepődni, hogy igyekeznek lekicsinyelni a probléma súlyosságát.)

 

Eddig azt állapították meg, június 27-én vagy később kezdődött a betörés, amit július 4-én észleltek, majd 10-én megállapították, hogy valóban támadás történt. Azóta szigorítottak a szabályokon, ideiglenesen korlátozták az internetezést.

Emlékeztető: egy évvel ezelőtt kapcsolták ki az internetet a közigazgatásban a felhasználók gépein. https://www.scoop.it/t/cio-by-pal-kerekfy/p/4083881604/2017/09/05/singapore-s-cut-off-from-the-internet-is-not-so-crazy

 

A vizsgálat azt állapította meg, hogy egy konkrét számítógép megtámadásával jutottak magas szintű jogokkal rendelkező fiók bejelentkezési adataihoz, és így kiemelt jogokkal az adatbázishoz. (CSA has ascertained that the cyber attackers accessed the SingHealth IT system through an initial breach on a particular front-end workstation. They subsequently managed to obtain privileged account credentials to gain privileged access to the database.)

 

Ebből az sejthető, hogy itt is az történt, mint általában. Nem alkalmazták az ismert és bevált megoldásokat a rendszerek és az adatok védelmére.

 

Most alaposan megvizsgálják a szabályzatokat, a folyamatokat és a szervezetek és az emberek képességeit. Helyes! A bevált gyakorlat szerint ezt évente meg kell ismételni. (Areas of review will include cybersecurity policies, threat management processes, IT system controls and organisational and staff capabilities.)

Minden vizsgálat és védelmi intézkedés mellett arra is érdemes gondolni, hogy az integrált, kényelmesen használható és minden adatot tartalmazó rendszerek kiváló célpontul szolgálnak az adattolvajoknak, és a védelmük egyáltalán nem egyszerű. Sőt!

 

#Singapore #healthcare #cyber #cyberattack #SingHealth #IHiS #cybersecurity

https://www.bbc.com/news/world-asia-44900507

No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Cyber Security & Hacking News – KillaMuvz, the creator of the Cryptex tool family pleads guilty to running malware services

Cyber Security & Hacking News – KillaMuvz, the creator of the Cryptex tool family pleads guilty to running malware services | collaboration | Scoop.it

The Briton Goncalo Esteves (24), a.k.a. KillaMuvz, has pleaded guilty to charges related to creating and running malware services.

Pál Kerékfy's insight:

Ez egy újabb eset, amikor nem magukat a támadókat kapják el, hanem a nekik szolgáltatókat. Itt egy előző eset, amiben 4,5-5 éves börtön volt a jutalom: http://www.scoop.it/t/cio-by-pal-kerekfy/p/4082281581/2017/08/03/citadel-malware-developer-jailed

A most elkapott essexi fiatal ítélethozatala csak februárban lesz. Mit követett el? Szolgáltatásokat nyújtott fejlesztőknek. Mi ebben a bűn? A szolgáltatás célja a támadó szoftverek fejlesztésének és tesztelésének támogatása volt. Igen, ők alaposan tesztelnek! Nem is kért sokat: egy hónapra 8 dollár alatt volt a díj, de öröklicencet lehetett már 90-ért is venni. Volt hozzá telefonos (Skype) támogatás, amit rendes pénzzel, Bitcoinnal vagy Amazon utalvánnyal lehetett fizetni.

Nagyon jól felépített üzlet lett az internetes bűnözés. Színvonalas szolgáltatások, nem is drágák, segítik a fejlesztőket.

#cyber #crime #KillaMuvz #Cryptex #Bitcoin #NCA #UK #Essex

No comment yet.