Μια διαρροή δεδομένων σε μια εταιρεία προσλήψεων με έδρα τη Φλόριντα έχει επηρεάσει πάνω από δέκα χιλιάδες νοσοκομεία και ιατρούς.
Στις 20 Ιουνίου, η ερευνητική ομάδα του Cybernews εντόπισε έναν δημόσιο ιστότοπο που φιλοξενούσε ένα αντίγραφο ασφαλείας της βάσης δεδομένων της MNA Healthcare.
Αυτή η αμερικανική εταιρεία είναι αναγνωρισμένη για την παροχή υπηρεσιών στελέχωσης που προσφέρει στον τομέα της υγειονομικής περίθαλψης, συνδέοντας τους εργαζομένους με τους κατάλληλους οργανισμούς. Σήμερα, δραστηριοποιείται σε εννέα πολιτείες.
Δείτε επίσης: Νοσοκομεία στο Λονδίνο ζητούν αιμοδότες και εθελοντές γιατρούς μετά από ransomware
Η διαρροή προήλθε από μια λανθασμένη ρύθμιση των συστημάτων της εταιρείας, η οποία αποκάλυψε αρχεία που δεν θα έπρεπε να είναι δημόσια προσβάσιμα. Το αντίγραφο ασφαλείας της βάσης δεδομένων, περιλάμβανε έναν τεράστιο όγκο προσωπικών δεδομένων, θέτοντας σε κίνδυνο τους επαγγελματίες του ιατρικού τομέα.
Συγκεκριμένα διέρρευσαν:
- Πλήρη ονόματα
- Διευθύνσεις
- Αριθμοί τηλεφώνου
- Διευθύνσεις email
- Ημερομηνίες γέννησης
- Εργασιακή εμπειρία
- Θέσεις εργασίας που ανατέθηκαν από την MNA Healthcare
- Επικοινωνία με εκπροσώπους της MNA Healthcare
- Κρυπτογραφημένοι Αριθμοί Κοινωνικής Ασφάλισης (SSN)
- Κατακερματισμένοι προσωρινοί κωδικοί πρόσβασης για πρόσβαση στην πλατφόρμα
Δεδομένου ότι οι ιατροί στις ΗΠΑ κερδίζουν κατά μέσο όρο περίπου 350.000 $ ετησίως, αποτελούν ελκυστικούς στόχους για τους hackers.
Τα εκτεθειμένα δεδομένα θα μπορούσαν να διευκολύνουν επιθέσεις phishing και διάφορες απάτες, θέτοντας σημαντικούς κινδύνους για τα επηρεαζόμενα άτομα.
Τα SSN του ιατρικού προσωπικού ήταν μεταξύ των δεδομένων που διέρρευσαν, γεγονός που προκαλεί μεγάλη ανησυχία. Αν και οι αριθμοί ήταν κρυπτογραφημένοι, δεν εγγυάται η πλήρης ασφάλειά τους.
Διαβάστε περισσότερα: Νέα διαρροή δεδομένων μετά την κυβερνοεπίθεση της Kadokawa
Τα δεδομένα κρυπτογραφήθηκαν χρησιμοποιώντας τον τύπο κρυπτογράφησης «mcrypt», ο οποίος είναι ευρέως διαδεδομένος στο πλαίσιο εφαρμογής Laravel Web. Μετά από προσεκτική έρευνα, οι ερευνητές ανακάλυψαν ένα εκτεθειμένο αρχείο περιβάλλοντος (.env) που περιλαμβάνει το κλειδί εφαρμογής Laravel, το οποίο πιθανότατα χρησιμοποιείται για την κρυπτογράφηση των αριθμών κοινωνικής ασφάλισης (SSN) των εργαζομένων στον τομέα της υγείας.
Οι πληροφορίες που ανακαλύφθηκαν υποδηλώνουν έντονα ότι θα ήταν δυνατή η επιτυχής αποκρυπτογράφηση των κρυπτογραφημένων SSN.
Τα SSN παίζουν κρίσιμο ρόλο στην επαλήθευση της ταυτότητας στις ΗΠΑ, καθιστώντας τη διαρροή τους σοβαρό κίνδυνο για κλοπή ταυτότητας. Απειλητικοί φορείς μπορεί να εκμεταλλευτούν κλεμμένα SSN για να ανοίξουν πιστωτικούς λογαριασμούς, να υποβάλουν αιτήσεις για δάνεια, να συμμετάσχουν σε άλλες δόλιες δραστηριότητες χρησιμοποιώντας το όνομά σας ή ακόμη να αξιοποιήσουν το SSN σας ως μέσο για να αποκτήσουν περισσότερες προσωπικές πληροφορίες.
Τα κλεμμένα ΑΦΜ μπορούν να χρησιμοποιηθούν για την υποβολή ψευδών φορολογικών δηλώσεων και για επιστροφές χρημάτων, δημιουργώντας προβλήματα με τις νόμιμες φορολογικές δηλώσεις. Επιπλέον, η απάτη σχετικά με την εργασία είναι επίσης ανησυχητική, καθώς υπάρχει κίνδυνος κατάχρησης του ΑΦΜ για την απόκτηση παροχών ή την παραποίηση στοιχείων απασχόλησης.
Δείτε σχετικά: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
«Η διαρροή δεδομένων εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια της υποδομής της εταιρείας. Το αντίγραφο ασφαλείας της βάσης δεδομένων της πλατφόρμας δεν αποθηκεύτηκε σωστά, ενώ υπάρχει επίσης ένα αρχείο που περιλαμβάνει το κλειδί πιθανής αποκρυπτογράφησης των SSN», σχολίασε ο Aras Nazarovas, ερευνητής ασφαλείας στο Cybernews.
Πηγή: cybernews
