Các bệnh viện Mỹ bị tin tặc tấn công bởi lỗi bảo mật Heartbleed
Mới đây, Hệ thống chăm sóc sức khỏe cộng đồng - Community Health Systems, chuỗi bệnh viện có lợi nhuận cao thứ 2 tại Mỹ, đã cho biết hệ thống dữ liệu của mình đã bị tấn công.
Người đứng đầu Công ty an ninh mạng – TrustedSec cho rằng nguyên nhân gây ra sự cố này là do lỗ hổng mã hóa bị tấn công. Tin tặc có thể ăn cắp tên, số điện thoại, địa chỉ và số an sinh xã hội của bệnh nhân do lỗi bảo mật này. Tuy nhiên, Community Health Systems (CHS) vẫn chưa đáp ứng việc đòi bồi thường.
Thông tin bệnh nhân bị đánh cắp bởi lỗi bảo mật Heartbleed. |
Lỗi bảo mật Heartbleed đã được Google và một công ty bảo mật Phần Lan, Codenomicon nêu ra hồi tháng 4 khi họ phát hiện lỗi của ứng dụng Open SSL, một thư viện mã hóa được dùng để số hóa những dữ liệu nhạy cảm.
Open SSL được dùng để bảo vệ những dữ liệu nhạy cảm trên hệ thống máy tính, những ứng dụng như thư điện tử, tin nhắn cá nhân và các phần mềm khác. Người dùng có thể kích hoạt nó trong trình duyệt bằng cách click vào biểu tượng ổ khóa ngay đầu địa chỉ trang. Nó được các nhà sản xuất phần mềm khuyên dùng khi sử dụng sản phẩm phần mềm của họ.
Cho đến nay, ngoài vụ tấn công mạng xã hội của phụ huynh tại Anh, Mumsnet và cuộc tấn công cơ quan thuế Canada thì vụ tấn công liên quân đến lỗi bảo mật Heartbleed là lớn nhất