القراصنة في الصحة والتعليم والقطاعات الحكومية في نيويورك

مقدم الرعاية الصحية نيويورك، ونظام التعليم العالي في ولاية كاليفورنيا وزارة الطاقة الأميركية أصبحت احدث الاهداف من قطاع الطرق البيانات.


استغرق أحدث خرق البيانات الضخمة في أحد مقدمي الرعاية الصحية مكان في Excellus BlueCross BlueShield، التي كشفت الأسبوع الماضي أن البيانات الشخصية لأكثر من 10 مليون شخص في خطر بسبب اختراق أنظمة الحاسب الآلي لديها والتي يعود تاريخها إلى ديسمبر 2013، وفقا ل تقرير في التل.
ولاحظت الصحيفة ان ليس هناك أدلة على أن المهاجمين سرقوا أو قد استخدمت أي من المعلومات، أنهم كانوا قادرين على نظرة خاطفة على أسماء العملاء، وتواريخ الميلاد وأرقام الضمان الاجتماعي، والعناوين البريدية، والمالية، وتزعم المعلومات.
الاقتحام هو من بين أفضل 20 أسوأ الانتهاكات الرعاية الصحية في كل العصور.

الحذر لا يزال في ترتيب
بعض الناس قد تنفس الصعداء بارتياح إزاء عدم وجود دليل على ان مقروص أي بيانات من Excellus، ولكن آدم Kujawa، زعيم المخابرات الخبيثة في التقيم، ليست واحدة منها.
وقال TechNewsWorld منذ ان المهاجمين امتيازات إدارية، وربما يمكن الوصول إلى الملفات على النظام في شكل غير مشفرة.
"مع هجوم بهذا الحجم، يجري القيام به على مدى أكثر من عام، ومجرمي الانترنت ربما سرق المعلومات ببساطة عن طريق نسخ ولصق عليه من شكله غير مشفر على شبكة آمنة لأنظمتها الخاصة، أو استخدام أدوات مدمجة لتحليل وأوضح Kujawa المعلومات عن البيانات الأكثر قيمة ".
وقال "في نهاية اليوم، وهذا مجرد مثال آخر على تدابير الأمن السيبراني ضعيفة لدينا حاليا في المكان للحصول على معلومات حساسة" واضاف. "، في حين أن العديد من الصناعات، مثل الخدمات المصرفية ويكثفون لوحة، لا يزال هناك اعتماد بطيئة من الصناعات مثل الرعاية الصحية"، قال.
ديجا فو الإضرابات مرة أخرى
إذا ظهر خرق Excellus مألوفة، انها لسبب وجيه، وفقا لاريك تشيو، رئيس ومؤسس HyTrust.
"ومكتب إدارة شؤون الموظفين وسوني وآشلي ماديسون، وهناك تشابه صارخ بين الاختراق في Excellus وغيرها من الحوادث الأخيرة في النشيد" وقال TechNewsWorld.
"إن الهجمات التي تحدث في الداخل، حيث مجرمو الإنترنت والاستفادة [التهديدات المستمرة المتقدمة] وثائق التفويض المسروقة للوصول إلى شبكات الشركات. من هناك، والمهاجمين تبدو مثل أي موظف آخر، مما يجعل من الصعب اكتشاف"، وأوضح تشيو.
"هذا هو الوضع الحرج"، وتابع. "نحن في حاجة لتحويل نموذج أمننا حول من 'من الخارج في" المنظور التهديد، الذي أثبت فعالة وغير فعالة إلى حد كبير، إلى وجهة نظر "الداخل الى الخارج" الذي يعالج كلا من الداخل والخارج التهديدات المتقدمة ".
تحول النموذج الأمني ​​الداخل الى الخارج وسيستغرق وقتا، على الرغم - الوقت أن العديد من مؤسسات الرعاية الصحية ليس لديهم.
"وخرق البيانات، وخاصة في قطاع الرعاية الصحية المستهدفة الغنية، لا ينبغي النظر في الصفحة الأولى أخبار" وقال جيف هيل، مدير التسويق لقناة Stealthbits.
"Excellus هو مجرد تقدير" وقال TechNewsWorld.
"كم عدد المهاجمين تعمل حاليا دون الكشف على شبكات شركات الرعاية الصحية الأخرى، ونحن نتكلم؟" طلب التل.
خرق كال الدولة
وفي الوقت نفسه، هدف آخر شعبية للقراصنة - انخفض أيضا إلى خرق البيانات من المذكرة - التعليم.
وأبلغ بعض 80،000 طالب وطالبة في نظام جامعة ولاية كاليفورنيا أن المعلومات الشخصية التي يعهد إلى مقاول توفير نظام مع فئة على التحرش الجنسي في خطر، ذكرت صحيفة لوس انجليس تايمز الاسبوع الماضي.
كان كال الدولة سوى تفاصيل قليلة عن الطلاب الآخرين من القول إلى أن كسر ناجم عن "ثغرة أمنية في التعليمات البرمجية الأساسية."
وقال كال الدولة كلمات السر وأسماء المستخدمين وعناوين البريد الإلكتروني، ونوع الجنس، وخطر سباق وضعي العلاقة المعلومات، ولكن ليس البيانات ذات القيمة العالية مثل الضمان الاجتماعي، وبطاقات الائتمان وأرقام رخصة القيادة.

شاركه

عن Unknown

يوسف بوبلي 17 سنة مغربي الجنسية محترف فوتوشوب حاصل على عدة شهادات في مجال المعلوميات عاشق للتدوين ماسس مدونة افكار التقنية العالية محب لكرة القدم ومن بين البرامج التي أستعملها السويتش ماكس والفوتوشوب والسوني فغاس والمزيد هدفي من المدونة إثراء المحتوي العربي عامة والمغربي خاصة