De getroffen organisatie is de Community Health Systems, dat 206 ziekenhuizen in de Verenigde Staten beheert. De organisatie liet maandag weten dat aanvallers onlangs via de Heartbleed-bug toegang tot het netwerk hebben gehad. Daarbij werden patiëntgegevens zoals namen, Social Security nummers, fysieke adresgegevens, geboortedata en telefoonnummers buitgemaakt. Financiële en medische gegevens zijn niet buitgemaakt, stelt het ziekenhuis. Iedereen die in de afgelopen vijf jaar een behandeling in één van de aangesloten ziekenhuizen heeft gehad is door de inbraak getroffen.
Beveiliging
Het is een van de grootste hacks in de medische wereld, vertelt George Kurtz van beveiligingsbedrijf Crowdstrike tegen Bloomberg. ‘De chinezen zijn steeds actiever in het stelen van data. We zien ook een verschuiving van de interesse. Eerst zochten hackers vooral informatie, maar steeds vaker ook persoonlijke informatie. We zien dagelijks tientallen aanvallen op bedrijven en dat is ook niet zo gek omdat veel bedrijven zo slecht beveiligd zijn. We moeten ons echt beter wapenen tegen de aanvallen hackers.’ De gestolen data wordt volgens Kurtz niet alleen gebruikt om te verhandelen op de zwarte markt, maar met de gestolen accountinformatie kunnen hackers ook toegang krijgen tot andere accounts van de betreffende personen. ‘Veel mensen vullen overal hetzelfde paswoord in, dat maakt het makkelijker voor hackers om toegang te krijgen tot andere accounts.’