האקרים פרצו לאובמה-קייר, אתר ביטוח הבריאות האמריקני
דרך האתר האזרחים נרשמים לביטוח הבריאות הממשלתי ● על פי אנשי האבטחה של הממשל, ההאקרים הצליחו להטעין את האתר בקבצים זדוניים● המתקפה זכתה לביקורת שנמתחה מצד חברי קונגרס רפובליקאים, המתנגדים לתוכנית
קבוצה בלתי מזוהה של האקרים פרצו לשרתי המחשב התומכים באתר ביטוח הבריאות האמריקני, HealthCare.gov. הפריצה לאתר, המכונה Obamacare, אירעה במשך כמה שבועות, עד השבוע שעבר, וצוות אבטחה מקוון של הממשל חשף זאת בסוף השבוע.
דרך האתר האזרחים נרשמים לביטוח הבריאות הממשלתי. על פי אנשי האבטחה של הממשל, ההאקרים הצליחו להטעין את האתר בקבצים זדוניים. הם תדרכו את חברי הקונגרס ביום ה' האחרון, לפיו שרשרת המתקפות החלה ככל הנראה ב-8 ליולי.
התוכנות הזדוניות שהועלו לשרת נועדו להפעיל מתקפת מניעת שירות מבוזרת, DDoS, או לערוך התקפה נגד אתרים אחרים, ולא כדי לגנוב מידע אישי, אמר דובר מטעם הארגון הממשלתי המתפעל את השירות שבאתר. על פי הדובר, אהרון אולברייט, "הביקורת שלנו מצביעה על כך שהשרת לא הכיל מידע אישי על מבוטחים; הנתונים לא הועברו מחוץ לסוכנות, והאתר לא היווה יעד מרכזי וממוקד לתקיפה באופן מיוחד". אולברייט הוסיף כי "נקטנו את כל הצעדים הנדרשים על מנת להעלות את רמת אבטחת המידע". הוא ציין כי למתקפה לא תהא כל השפעה על הסיבוב השני בהרשמה לביטוח הבריאות, שיחול ב-15 לנובמבר.
המתקפה זכתה, כצפוי, לביקורת שנמתחה מצד חברי קונגרס רפובליקאים, המתנגדים לתוכנית. דובר המשרד לביטחון מולדת, אשר מסייע לחקור את המתקפות, אמר כי צוות המוכנות לחירום של המחשבים, US-CERT, הצליח לזהות ולבודד את השרת הנגוע וזיהה את המתקפות שהיו צפויות להתבצע. לדבריו, הניתוח של US-CERT העלה כי רק אחד שרת היה נגוע, ובכל מקרה, השרת לא הריץ את האתר, אלא הוא היה בשימוש של מתכנתים שהריצו עליו שורות קוד בתהליכי בדיקה לפני ייצור (עלייה לאוויר).
הבעיה, הוסיף אולברייט, הייתה ששרת המבחן הנגוע לא היה אמור להיות מחובר לאינטרנט, אבל איכשהו הוא כן היה מחובר. בנוסף, הגישה אליו הייתה מוגנת על ידי סיסמא שהיא ברירת מחדל המותקנת על ידי היצרן. אולברייט סירב לומר אם ברירת המחדל הייתה 1-2-3-4-5 או סיסמא קלה, דומה לה.
תגובות
(0)