«Heartbleed» lekket sykehusdata om 4,5 millioner pasienter

Artikkelen fortsetter under annonsen

Data fra sykehus regnes som noe av det verste som kan forsvinne i hackingsaker.

- Dette er noe helt annet enn om noen stjeler noen millioner i en bank. Tyverier finnes det forsikringsordninger for, sier Per Thorsheim i sikkerhetsselskapet God Praksis.

Denne uken ble det klart at opplysninger fra 4,5 millioner personer trolig har blitt stjålet fra Community Health Systems (CHS), som driver 206 sykehus i USA. Hackerne skal ha kommet inn ved hjelp av den såkalte «heartbleed»-feilen, som ble oppdaget i april, og som gjorde store deler av internett sårbart for tyveri av brukernavn og passord.

Tidlig innbrudd

Dette er den første store saken som oppdages og som knyttes til bruk av Heartbleed-feilen. Den vakte mye oppmerksomhet i april, fordi den gjorde svært store deler av internett sårbart for hackere og utgjorde en effektiv vei inn hos bedrifter som ikke var oppdatert.

Mye tyder på at selve angrepet startet allerede i april, ved at hackerne plukket opp ett eller flere brukernavn og passord via nettverksutstyr som skulle gi ansatte fjerntilgang til bedriftens systemer.

Artikkelen fortsetter under annonsen

- Det er interessant at det første innbruddet skjedde samme måned som Heartbleed-feilen ble offentliggjort. Det virker som om velorganiserte hackere benyttet feilen umiddelbart etter at den ble kjent, sier Steven Murdoch, ved University College Londons it-fakultet til BBC.

Lett jobb fra innsiden

Når de først var kommet på innsiden klarte hackerne å få tilgang til store mengder data.

- Dette er ikke overraskende, ettersom intern tilgang til et datanettverk gir nesten 100 prosent suksessrate når det gjelder å komme videre inn i systemene og utvide tilgangen, skriver sikkerhetsselskapet TrustedSec, som skal ha oppdaget hackingen, i en blogg.

Ifølge sykehuskjeden skal det ikke være lekket pasientjournaler eller kredittkort, men navn, adresser, fødselsdatoer og trygdenummer for alle som er blitt behandlet eller henvist til leger i deres nettverk de siste fem årene.

Stjålne passord

Heartbleed-feilen

Feilen rammer brukere av OpenSSL, verdens mest populære kryptografiske programvarebibliotek.

SSL benyttes på nettsider for kryptere kommunikasjonen med brukerne, så ikke trafikken skal bli overvåket, og for å forsikre brukerne om at de er på det ekte nettstedet, ikke bare en hacker-kopi.

Feilen i komponenten ble laget i 2011, og dukket opp i tjenester på nettet i løpet av 2012. OpenSSL skal bidra til å sikre tjenester og kommunikasjon på nett, men ifølge forskerne som offentliggjorde feilen, gjør den at hvem som helst på internett kan lese minnet på servere og andre enheter som har denne komponenten – og det dreide seg opprinnelig om svært store deler av internett.

Tjenestens sikkerhetsnøkler, navn, passord til brukere, samt innhold i trafikken kan avsløres. Hackere kan overvåke, stjele data direkte fra tjenestene og og brukere og utgi seg for å være tjenesten eller enkeltbrukere, skriver forskerne som avslørte feilen.

Forskerne opplyser at de forsøkte å angripe egne tjenester på denne måten, og var i stand til å forsyne seg med det meste de kunne trenge av informasjon, uten å legge igjen ett spor.

De fleste nettbrukere brukte én eller flere tjenester som var rammet av feilen, mener forskerne, og viser til dine sosiale nettverk, ditt selskaps nettside, nettbutikker du bruker, hobbynettsider, nettsider du henter programvare fra og sider drevet av regjeringen kan være sårbare. Programvare installert på din maskin kan også inneholde komponenten, og gjøre at maskinens minne kan leses av uvedkommede.

Kilde: Heartbleed.com

En av utfordring knyttet til Heartbleed, er at hackere i utgangspunktet kunne stjele passord uten å legge igjen spor. I verste fall kunne de stjele selve nøkkelen til store servere, og låse opp alt som ble sendt kryptert via dem. Hackere kunne også få tilgang til enkeltbrukeres innlogging, sporløst.

- Utfordringen er at man stjeler brukernavn og passord, noe som gjør at nettverket oppfatter at du har gyldig tilgang. Det kan det ta lengre tid å oppdage, sier Hans Christian Pretorius, direktør for operativ avdeling i NSM.

Han mener norske tjenesteleverandører var raske med å tette hullene, og at risikoen derfor generelt er liten for at hackere skal ha utnyttet feilen her til lands.

Han tror ikke hacker-miljøet kjente til feilen før den ble offentlig kjent.

- Med vårt kjennskap til hackermiljøet kan vi si at denne feilen ikke var bredt kjent før den ble publisert, og for de som var raske til å oppdatere tjenesten var det da et veldig lite tidsvindu der dette kunne utnyttes, sier han.

Tidligere hendelser

Dette er den første store utnyyelsen av Heartbleed-feilen som blir kjent, men det har også skjedd mindre hendelser tidligere.

Artikkelen fortsetter under annonsen

Canadas skatteetat meldte i april at 900 personer hadde fått privat informasjon stjålet via feilen.

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Dagens Næringsliv

«Heartbleed» lekket sykehusdata om 4,5 millioner pasienter

Tidlig innbrudd

Lett jobb fra innsiden

Stjålne passord

Tidligere hendelser

Les også: Første Heartbleed-angrep rapportert

DN Jobb

Ukens stilling

${ block.label }