黑客最近严重干扰MedStarHealth操作并持有数据质询器破解计算机服务器后变得脆弱,尽管2007年和2010年紧急公开警告需要简单更新
黑客利用Columbia医院链网中长期存在的设计缺陷,据一位熟悉调查的人说,他讲匿名条件,因为这个人无权公开讨论结果。JBOS应用服务器缺陷得到RedHat Inc.支持以及其他组织, 人说
调查中的联调局拒绝讨论黑客是如何破解的
JBOS技术广受欢迎, 因为它允许程序设计者写自定义软件工具, 可快速跨公司提供,美国政府、RedHat等于2007年2月发布紧急警告,政府在2007年警告说,问题可能干扰操作并允许未经授权泄露机密信息
修复问题需要安装可用更新或人工删除两行软件代码
医院链管理10所医院,包括巴尔的摩4所医院,为什么在这些警告多年后仍然脆弱不明新的披露并不会减少黑客对破门而入的潜在罪责, 但它揭示了犯罪展开的细节并可能影响MedStar在美国的民事或行政接触法律和条例要求保健提供者合理努力保护他们的系统
MedStar助理副总裁AnnCNickles周二声明公司与外部IT伙伴和网络安全专家协调持续监控IT网络持续应用补丁和其他防守保护 安全并保密病人信息
Nickles表示没有证据表明病人或雇员记录失密
MedStar周一表示系统“几乎完全恢复上网”,3月28日黑客事件刚过一周公司雇用Symantec公司专家帮助调查
MedStar黑客使用病毒类软件Sams或samsam, 搜索互联网访问易存和易存JBOS应用服务器, 特别是医院使用服务器虚拟世界等同邻里破门机查找无锁住宅
清晨太阳
发现后软件破解旧漏洞后, 通过窃取密码遍历公司网络沿途加密数组数字文件并禁止访问文件,直到受害者支付黑客赎金,通常介于10 000至15 000美元之间。
如果受害者没有安全备份文件, 可能没有什么选择 除了支付, 尽管MedStar说它不支付医院链快速关闭系统 发现攻击后, 限制它的影响 档案, 一些成像和实验文件
Stefano Di Paola和Giorgio Fedon智能安全公司(意大利安全公司)在联合声明中表示,发现2010年服务器相关漏洞 红帽最优先修复
FBI在MedStar黑客数天后向公司发送闪存消息,描述Samsam的危险并请求帮助检测并改进防守数天后,国土安全部发布单列警告 samsam和另一个常用索要器株Locky
Cisco系统公司研究了攻击事件,估计全世界约有210万服务器易受Samsam攻击,尽管有些服务器可能得到其他安全层次的额外保护称调值器运动为“证明有利可图事务”。
公元3点时会折损服务器.当没有人看时,Craig Williams说,Cisco安全研究组织Talos高级技术主管简单例子显示人们不遵循最佳做法,不应用补丁校正系统
识别黑客并逮捕黑客可能很难追踪攻击前扫描活动通常通向其他黑客计算机生成识别线索日志可操作或删除,Samsam软件异常自足,不需要黑客在感染后控制Ransoms使用难以追踪数字货币支付