ABD Hastanelerine Çin Saldırısı

Çinli hacker'ların, Heartbleed adıyla bilinen güvenlik açığını kullanarak ABD'nin en büyük sağlık hizmeti firmalarından Community Health Systems (CCHS) veri tabanından 4.5 milyon hastaya ait bilgileri çaldığı açıklandı.

ABD'nin en büyük ikinci hastane zincirini oluşturan firmadan yapılan açıklamada, milyonlarca hastanın sosyal güvenlik numarası ve isim ile adreslerinin ele geçirildiği belirtildi. CHS, saldırının nasıl düzenlendiği hakkında bilgi vermedi.

Bloomberg'ün haberine göre, saldırıyı düzenlediği düşünülen hacker grubu geçmişte sağlık kurumlarının fikri mülkiyetlerini hedef alıyordu. En son saldırıda neden kişisel bilgilerin hedef alındığı ise belli değil.

Open SSL şifreleme yazılımındaki açıklardan yararlanarak düzenlenen Heartbleed saldırısı, hacker'lara şifrelenmiş kullanıcı isimlerini, şifreleri ve diğer dijital verileri çalma imkanı sunuyor. Çinli hacker'ların saldırısını ortaya çıkaran TrustedSec LLC firmasının kurucusu David Kennedy, 'saldırının fiziksel delillerinin bulunmadığını, adının açıklanmasını istemeyen konuya yakın üç kişinin saldırı bilgisini verdiğini' söyledi.

Güvenlik uzmanları, sunucular ve bilgisayarlar arasındaki veri trafiğini şifrelemek için kullanılan Open SSL üzerinden düzenlenen Heartbleed'in ilk ciddi örneğiyle karşı karşıya olunabileceğini belirtti. Nisan ayında ortaya çıktığı düşünülen saldırı hakkında kimsenin ağzını ise bıçak açmıyor.

CHS, hiçbir müşterinin bilgilerinin ele geçirilmediğini öne sürerken, konuyu araştıran FBI açıklama yapmayı reddetti. Çin'in Washington Büyükelçiliği ise saldırıdan haberdar olmadıklarını belirtti.

Kaynak: Al Jazeera