quinta-feira, 4 de setembro de 2014

Cyber-bandido tropeçou, caiu, desembarcou no servidor Healthcare.gov de Obama


Fornecer um Helpdesk segura e eficiente


Funcionários do Departamento de Saúde e Serviços Humanos (DHHS) confirmaram hoje que um dos servidores Healthcare.gov foi hackeado.


O sistema foi comprometido em julho, quando um meliante como-ainda não identificado conseguiu verme seu caminho e instalar malware. A falha de segurança foi flagrado ea máquina - o que aparentemente foi usado para testes - foi encerrado, segundo o governo.







"Nossa análise indica que o servidor não continha informações pessoais do consumidor; dados não foi transmitida fora da agência, eo site não foi especificamente visada", um porta-voz do DHHS disse The Wall Street Journal. "Temos tomado medidas para reforçar ainda mais a segurança."


O Departamento de Segurança Interna eo FBI está investigando o caso e ter identificado um número de endereços IP que foram usados ​​pelo intruso. Autoridades dizem que o servidor infectado foi usado para testar o código para o site e que é improvável hackers estavam tentando acessar informações de saúde ou que foram patrocinadas pelo Estado.


"Não há nenhuma indicação de que quaisquer dados foi comprometida neste momento", disse o porta-voz do DHHS SY Lee. "DHS continuará a acompanhar a situação e ajudar a desenvolver e implementar estratégias de mitigação de precaução, se necessário."


Parece que o atacante estava correndo um scan para servidores vulneráveis ​​que poderiam ser usados ​​em um ataque distribuído de negação de serviço. Este servidor particular nunca deveria estar conectado à internet e estava usando uma senha padrão com configurações de segurança muito baixos, dizem-nos.


"Havia uma porta deixada aberta", disse um alto funcionário do DHS. "Se isso acontecesse em qualquer lugar que HealthCare.gov, não seria notícia."


O ataque foi descoberto em 25 de agosto, depois de uma verificação do computador programado mostrou o servidor foi conectado à Internet quando não deveria ter sido. O malware já foi encontrado e removido.


Dadas as dentição problemas sofridos pelos Healthcare.gov em sua criação, você pode ter pensado o DHHS seria cuidar melhor de seu sistema. Então, novamente, você pode dizer que um recente processo criminal os deixou um pouco com falta de pessoal infosec. ®



Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)