243 მილიონზე მეტი ბრაზილიის კონფიდენციალური ინფორმაცია ხელმისაწვდომი იყო იმისათვის, რომ მიიღონ ყველა, ვისაც უნდოდა ცუდად კოდირებული რწმუნებათა სიგელები, რომლებიც ინახებოდნენ ბრაზილიის ჯანდაცვის სამინისტროს ოფიციალურ ვებგვერდზე. უსაფრთხოების ინციდენტის შედეგად, შესაძლებელი გახდა საცხოვრებელი და გარდაცვლილის მაცხოვრებლების სამედიცინო ჩანაწერების არასანქცირებული წვდომა.
ექვსი თვის განმავლობაში, თითოეული სურვილისამებრ შეეძლო ბრაზილიის ეროვნული ჯანდაცვის სისტემაში დარეგისტრირებული თითოეული მომხმარებლის პირადი მონაცემების ნახვა. მონაცემთა გაჟონვა გამოვლინდა:
- პირის სრული სახელი;
- რეზიდენციის მისამართი;
- ტელეფონის ნომერი;
- ყველა სამედიცინო ბარათი.
აღსანიშნავია, რომ დაახლოებით 32 მილიონი ჩანაწერი ეკუთვნის ქვეყნის გარდაცვლილ მოსახლეობას. Fusion მონაცემები შესაბამისია 2019 წლისთვის.
ავტორიზაციის რწმუნებულები იყო კოდირებული Base24 კოდირების გამოყენებით, რომელიც ადვილად შეიძლება დეკოდირებული იყოს. თითქმის ყველას, ვისაც უსურვა ბრაზილიის ჯანდაცვისა და მონაცემთა ბაზის სერტიფიკაციის ოფიციალურ ვებ-გვერდის კოდის სანახავად F12- ზე ან "კოდის" ღილაკზე "კოდის" ღილაკზე დაჭერით.
კონფიდენციალური სამედიცინო ჩანაწერები უაღრესად აფასებენ Darknet- ში, რადგან ისინი, როგორც წესი, ინახება კონფიდენციალური ინფორმაციის დიდი რაოდენობა. ჰაკერებს შეუძლიათ გამოიყენონ ასეთი მონაცემები შანტაჟს პაციენტებსა და ჯანდაცვის მუშაკებს მოპარული ინფორმაციის დელიკატური ხასიათის გამო.
მარცხენა განსაზღვრული სამედიცინო ჩანაწერები ექვემდებარება მილიონობით ბრაზილიის მაცხოვრებლებს ფინანსური თაღლითობის რისკის მქონე, სხვადასხვა სერვისებზე ანგარიშების, ფულის ქურდობისა და პირადი მონაცემების შესახებ. Malefactors ნაწილი გამოიყენოთ პერსონალური ადამიანის მონაცემები, რათა შეიქმნას ყალბი პროფილები, რათა ჩაიდინოს სხვადასხვა კიბერკრიმინალები.
ImmuniWeb- ის ხელმძღვანელმა ილია ქროჩენკომ კომენტარი გააკეთა: "ასეთი გაჟონვა ხდება იმის გამო, რომ ორგანიზაციები დაქირავებულნი არიან ყველაზე დაბალი გადახდილი სპეციალისტების უსაფრთხოების სისტემების შემუშავება. როგორც წესი, პროგრამული და უსაფრთხოების სისტემების განვითარება აუთსორსინგის იაფი მომწოდებლებისთვის გადაეცემა, რის შედეგადაც მომხმარებელს იღებს დაბალი ხარისხის კოდექსს შესაბამისი უსაფრთხოების დონეზე. Cybercriminals კარგად იცის, ამიტომ ისინი არ არიან რთული ყველა საჭირო კონფიდენციალური ინფორმაცია ასეთი საიტებზე. "
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.