القراصنة الصينيون استغلوا ثغرة “هارتبليد” لسرقة بيانات المرضى الأميركيين
كشف خبير أمني أن المخترقين الذين سرقوا البيانات الشخصية من حوالي 4.5 مليون مريض من مجموعة مستشفيات “كوميونيتي هيلث سيستمز” Community Health Systems تسللوا إلى أنظمة الشركة من خلال استغلال ثغرة “هارتبليد” Heartbleed، ما يجعل هذه الهجمة الإلكترونية هي أكبر هجمة معروفة حتى الآن باستخدام الثغرة.
وقال ديفيد كينيدي، الرئيس التنفيذي لشركة “ترستد سك” TrustedSec لوكالة “رويترز” اليوم الأربعاء إن المخترقين تمكنوا، مستغلين وجود الثغرة التي اكتشفت في شهر نيسان/أبريل الماضي، من الوصول إلى أنظمة الشركة باستخدام ثغرة “هارتبليد” الموجودة في معدات صنعتها شركة “جونيبر نتوركس” Juniper Networks.
وقال كينيدي إن مصادر عدة مطلعة على التحقيقات الجارية بشأن الهجوم أكدت أن ثغرة “هارتبليد”، التي وصفت بأنها الأخطر في تاريخ الويب، مهدت للمخترقين طريق الوصول إلى أنظمة شركة “كوميونيتي هيلث سيستمز”، التي قالت أول أمس الإثنين إن الهجوم مصدره الصين.
وقال كينيدي إن الشركة، التي تدير نحو 206 مستشفيات عبر 29 ولاية في الولايات المتحدة، تستخدم معدات من شركة “جونيبر نتوركس” لتتيح لموظفيها وصولًا عن بعد عن طريق شبكة افتراضية خاصة “في بي إن” VPN.
وأضاف الخبير الأمني أن المخترقين استخدموا بيانات اعتماد مسروقة لتسجيل الدخول إلى الشبكة متظاهرين بأنهم موظفين، وعند الدخول قاموا باختراق قاعدة البيانات وسرقوا الملايين من أرقام الضمان الاجتماعي وغيرها من السجلات.
وتعد “هارتبليد” إحدى أخطر الثغرات في مكتبة التشفير “أوبن إس إس إل” OpenSSL التي تستخدم على نطاق واسع لتأمين المواقع ومنتجات التقنية بما في ذلك الهواتف النقالة، وبرمجيات مراكز البيانات ومعدات الاتصالات. وتتيح هذه الثغرة للمخترقين استغلال الأنظمة التي تستخدمها لسرقة البيانات دون ترك أي أثر.
وكانت شركة “كوميونيتي هيلث سيستمز” قد قالت إن الهجوم حدث خلال شهري نيسان/أبريل وحزيران/يونيو من هذا العام، وتشتمل البيانات التي سُرقت جراء الهجوم أسماء مرضى وعناوين وتواريخ ميلاد وأرقام هاتف وأرقام الضمان الاجتماعي الخاصة بهم.
