Autor Tema: En venta 655000 registros de salud en la deep web  (Leído 68 veces)

Desconectado graphixx

  • Whitehat
  • Administrador
  • Usuario Héroe
  • *****
  • Mensajes: 1575
  • Karma: +1984/-0
  • Whitehat
    • Ver Perfil
    • Sistemas y Controles
Durante ya bastante tiempo los hospitales se han convertido en un blanco muy lucrativo para los hackers. Esto va desde ataques de ransomware hasta robo de base de datos. Según el sitio Deepdotweb tuvo contacto con el hacker mediante un chat cifrado en jabber, donde el hacker menciona que utilizo  un ” exploit de una vulnerabilidad de RPD de windows. Es un bug bastante particular. Las condiciones tienen que ser muy preciosas” .

El pirata informático proporcionado DeepDotWeb ,  imágenes exclusivas de la base de datos de su red interna , que se aseguró de modificar toda la información para evitar su indentificación ” por lo que la empresa objetivo puede permanecer en el anonimato por ahora ”



El hacker que se hace llamar thedarkoverlord, que opera mediante la plataforma TheRealDeal ( (trdealmgn4uvm42g.onion/profile/32184), este ofreciendo una copia única de cada una de las bases de datos en 151BTC (~100,000$) to 607BTC (~395,000$).

Healthcare Database (48,000 Patients) from Farmington, Missouri, United States



2.Healthcare Database (210,000 Patients) from Central/Midwest United States



3.Healthcare Database (397,000 Patients) from Georgia, United States



El mismo hacker agrego un comentario para las empresas que fueron vulneradas:

Cita
La próxima vez que un adversario viene a usted y le ofrece la oportunidad de cubrir esto y hacer que desaparezca por una pequeña cuota para evitar la fuga , tome la oferta. Hay mucho más por venir .

Tanto la venta de base datos como la fuga de información de hospitales se esta volviendo una practica muy común, los administradores de dichos sistemas deberían de tomar medidas para evitar este tipo de situaciones.

Fuente: http://security.divdesign.mx/en-venta-655000-registros-de-salud-en-la-deep-web/