![Pas op: WhatsApp's verwijderen voor iedereen werkt niet voor jou!](/f/b5a6b29248498c7781c5825f0db6c98f.jpg?width=100&height=100)
een wachtwoord wordt naar uw mailadres verzonden.
De hackers die de operaties van een grote ziekenhuisketen ernstig verstoorden, hebben onlangs wat gegevens gegijzeld en hebben ingebroken in een computerserver kwetsbaar achtergelaten, zelfs na ernstige openbare waarschuwingen sinds ten minste 2007, die moesten worden opgelost met een eenvoudige update, staten Associated Press.
De hackers gebruikten ontwerpfouten die op het MedStar Health-netwerk waren achtergebleven, volgens een persoon die dicht bij de onderzoek die sprak op voorwaarde dat hij zijn naam niet prijsgaf omdat deze persoon niet over beslissingen mocht debatteren publiekelijk. De persoon zei dat de fouten aanwezig waren in de Jboss-toepassingsserver die wordt ondersteund door Red Hat Inc. en andere organisaties.
De FBI onderzoekt deze zaak, maar weigerde te zeggen hoe de hackers inbraken.
JBoss-technologie is erg geliefd omdat het programmeurs in staat stelt om op maat gemaakte softwaretools te schrijven die direct beschikbaar kunnen worden gemaakt in het hele bedrijf, maar beveiligingsonderzoek wees uit dat het vaak verkeerd werd geconfigureerd om onbevoegde externe gebruikers toegang te geven toegang.
“De Amerikaanse regering, Red Hat en anderen hebben in februari 2007, maart 2010 en opnieuw eerder deze week dringend gewaarschuwd over het veiligheidsprobleem en een daarmee verband houdende fout. De regering waarschuwde in 2007 dat het probleem de operaties zou kunnen verstoren en ongeoorloofde openbaarmaking van vertrouwelijke informatie mogelijk zou maken” volgens Associated Press.
“Het was niet meteen duidelijk waarom de ziekenhuisketen, die 10 ziekenhuizen in Maryland en Washington, inclusief het MedStar Georgetown University Hospital, was jaren daarna nog steeds kwetsbaar waarschuwingen. De nieuwe onthulling doet niets af aan de mogelijke schuld van de hackers die verantwoordelijk zijn voor de inbraak, maar onthult belangrijke details over hoe de misdaad zich ontvouwde. En het kan gevolgen hebben voor de civiele of administratieve blootstelling van MedStar onder Amerikaanse wet- en regelgeving die van zorgverleners vereist dat ze redelijke zorgvuldigheid betrachten om hun systemen te beschermen”.
"Als je je server niet hebt gepatcht, ben je kwetsbaar en kan hij je server om 3 uur 's ochtends in gevaar brengen wanneer niemand kijkt", zegt Craig Williams, senior technisch leider bij Talos, Cisco's beveiligingsonderzoek organisatie. "Dit is gewoon een geval van mensen die de best practices niet volgen en geen patches toepassen voor mensen om hun systemen te corrigeren."
“Het kan moeilijk zijn om de hackers te identificeren en te arresteren. Het traceren van de scanactiviteit voorafgaand aan een aanval leidt doorgaans naar andere gehackte computers; logs die identificerende aanwijzingen kunnen opleveren, kunnen worden gemanipuleerd of verwijderd en de samsam-software is buitengewoon zelfvoorzienend en vereist geen hackers om deze te controleren na een infectie. Het losgeld wordt betaald met moeilijk te traceren digitale valuta”.
Associated Press