泄露的服務器向 Meow 攻擊者暴露 1200 萬份醫療記錄

研究人員透露，在臭名昭著的meow攻擊者攻擊暴露云服務之前，一家醫療保健技術公司泄漏了1200萬條關于患者的記錄，包括高度敏感的診斷。

由Anurag Sen領導的SafetyDetectives小組在例行IP地址掃描后于10月下旬發現了泄漏的Elasticsearch服務器，盡管目前尚不清楚數據在此之前暴露了多長時間。

它的歷史可以追溯到越南科技公司創新醫療保健解決方案（iSofH），該公司為18家醫療機構（包括8家頂級診所）提供電子病歷和醫院管理軟件。

由于該服務器在沒有加密或密碼保護的情況下公開暴露，因此研究人員能夠查看包含1200萬條記錄的4GB數據庫，大約有80,000名患者和醫護人員受到影響。

該數據是欺詐者的寶庫，其中包含全名和出生日期，郵政和電子郵件地址，電話號碼，護照詳細信息，信用卡號，病歷以及最近的檢查結果和診斷。

它還包括一些孩子的個人信息。

發現后三天，喵喵機器人攻擊了數據庫，該機器人刪除了未指定數量的索引。

在11月中旬與iSofH和越南CERT接觸無濟于事后，研究人員終于能夠在12月初與后者聯絡，盡管顯然該組織似乎尚未被說服認真對待。

盡管存在使用泄漏數據進行后續勒索和欺詐攻擊的可能性。

“該服務器包含極其詳細的患者信息和日志，以及有關公司員工的個人信息，甚至是有關iSofH所運營的各醫院工作的醫生的部分信息。如果這樣的信息落入罪犯的手中，這將同時對醫生，公司職員和患者構成嚴重的安全風險。

“更廣泛地說，邪惡的用戶可以利用泄露全名，地址和電子郵件的方式，以身份盜竊和金融欺詐的形式對受害者造成嚴重的財務和聲譽損害。信用卡信息的可用性進一步加劇了受害者的潛在危險，使他們容易受到信用卡欺詐和其他金融犯罪的傷害。”