176000 tanuló, dolgozó és beteg adatait próbálták ellopni a hackerek a VCU rendszeréből

Hackerek feltörték a Virginia Commonwealth University két szerverét és lehetséges, hogy hozzájutottak 176000 az egyetem és a VCU egészségügyi rendszerében található dolgozó, tanuló és beteg társadalombiztosítási számához. A szervereken található gyanús fájlokra október 24-én egy rutin ellenőrzés során bukkantak rá. A szervereket azonnal lekapcsolták és megkezdték az eset kivizsgálását. A sérülékenységet azóta befoltozták és az üzemeltető állítja az érintett szerverekről nem szivárogtak ki személyes adatok. A nyomozás során kiderült, hogy a behatolók az első szerveren található sérülékenységen keresztül jutottak be a második szerverre, amely a társadalombiztosítási számokat és bizonyos esetekben születési dátumokat és elérhetőségeket tartalmazta, de a hackereknek csak arra volt idejük, hogy két engedély nélküli fiókot létrehozzanak, mielőtt a behatolást felfedezték volna.

http://www.healthcareinfosecurity.com/articles.php?art_id=4241


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »