اكتشف مركز أبحاث الشفرات الضارة التابع لفنجان نصف غيغابايت من البيانات المسروقة من مؤسسات الرعاية الصحية الأمريكية ومن شركة طيران كبرى على خوادم البرامج الإجرامية في الأرجنتين وماليزيا. صرح ممثل شركة Finjan: "قام المتسللون بدمج هجمات متطورة باستخدام مجموعة أدوات البرامج الإجرامية، أحصنة طروادة وخوادم القيادة والتحكم لتوجيه حركة المرور من منطقة معينة ببرامج محددة صفات.
اكتشف مركز أبحاث الشفرات الضارة التابع لفنجان نصف غيغابايت من البيانات المسروقة من مؤسسات الرعاية الصحية الأمريكية ومن شركة طيران كبرى على خوادم البرامج الإجرامية في الأرجنتين وماليزيا.
صرح ممثل فنجان:
"قام المتسللون بدمج هجمات متطورة باستخدام مجموعات أدوات البرامج الإجرامية وأحصنة طروادة وخوادم القيادة والتحكم لتوجيه حركة المرور من منطقة معينة بخصائص محددة. تتزايد الزيادة في هجمات الويب بشكل كبير مع أرقام الصناعة التي تتضمن نموًا بأكثر من 200% من البرامج الضارة المستندة إلى الويب مع زيادة تزيد عن 800% في سرقة الأبواب الخلفية وكلمات المرور البرمجيات الخبيثة."
من الواضح أن هذه حالة كبيرة من حالات سرقة البيانات، وأشعر أن هذه هي الضربة القاضية التي قد تجبر حكومتنا على البدء في فرض بعض القوانين الصارمة حول الامتثال للقضايا المتعلقة بالأمن. سيكون من الجميل أن نرى شيئًا مثل الامتثال لـ HIPPA يدفع الأماكن التي تحتوي على البيانات الطبية إليها المتطلبات المتعلقة بتقييمات الهجوم والاختراق، ومراجعات التعليمات البرمجية، وتحليل البيانات أثناء الراحة/العبور، إلخ.
في كل مرة أذهب فيها إلى الطبيب، أنظر إلى أجهزتهم اللاسلكية، وتطبيقات Citrix الخاصة بهم، وما إلى ذلك. وارتعد فقط. من الواضح أن الأمر أسهل مما كنت أعتقد، حيث أن نصف غيغابايت من السجلات الطبية قد يبدو مبلغًا كبيرًا. أعتقد أنكم قد اطلعتم جميعًا على تعليقاتي العديدة حول أمن شركات الطيران، لذا لن أتطرق إلى ذلك في هذا الصباح الباكر.
للحصول على البيان الصحفي الكامل، اقرأ أدناه.
-نيت.
>>>>>>>>>>>>>>>>> اصدار جديد. >>>>>>>>>>>>>>>>> اكتشف Finjan أكثر من 500 ميجابايت من البيانات الطبية والتجارية وبيانات شركات الطيران المسروقة على خوادم البرامج الإجرامية في الأرجنتين وماليزيا.
في أحدث تقرير للصفحة الخبيثة لهذا الشهر، يكشف برنامج فينجان عن البيانات الطبية والتجارية وبيانات شركات الطيران التي سرقها مجرمو الإنترنت وتاجروا بها باستخدام حملات مستهدفة سان خوسيه، كاليفورنيا، الولايات المتحدة الأمريكية، يونيو 18 أكتوبر 2008 - أعلنت شركة فنجان، الشركة الرائدة في منتجات بوابات الويب الآمنة، اليوم عن اكتشافها لخادم يتحكم فيه المتسللون (Crimeserver) يحتوي على أكثر من 500 ميجا بايت من المميزات بيانات. وتضمنت البيانات البيانات المتعلقة بالرعاية الصحية والأعمال التجارية، بالإضافة إلى معلومات التعريف الشخصية (أرقام الضمان الاجتماعي المسروقة). تعد هذه البيانات جزءًا من العرض المتميز الذي كان المجرمون الإلكترونيون الذين يقومون بتشغيل Crimeservers يبيعونه لمن يدفع أعلى سعر عبر الإنترنت.
جاءت البيانات المخترقة من جميع أنحاء العالم وتضمنت معلومات من الأفراد والشركات وشركات الطيران ومقدمي الرعاية الصحية. يحتوي التقرير على أمثلة للبيانات المخترقة التي عثر عليها فينجان على Crimeserver، مثل:
- البيانات الطبية ذات الصلة بالمستشفيات ومقدمي الرعاية الصحية المملوكة للقطاع العام معرضة للخطر
- البيانات المتعلقة بالأعمال التجارية المخترقة لشركة طيران أمريكية
- سرقة الهوية (أرقام الضمان الاجتماعي المسروقة)
تتضمن بعض الآثار المترتبة على البيانات الطبية وبيانات المرضى المسروقة ما يلي: علاجات غير قانونية و/أو زائفة؛ الحصول على الأدوية الطبية بغرض بيعها؛ فقدان التغطية الصحية للمريض الضحية؛ سجلات غير دقيقة للمرضى الضحايا، مما قد يؤدي إلى علاجات غير صحيحة وربما ضارة. قد يواجه مقدمو الرعاية الصحية أيضًا انتهاكات محتملة لقانون HIPAA أو خرق للتشريعات العامة لحماية البيانات.
اكتشف مركز أبحاث الشفرات الضارة (MCRC) التابع لفنجان خادم جريمة يديره مجرمو الإنترنت الذين استخدموا حملات لسرقة البيانات. تألفت هذه الحملات من هجمات متطورة للغاية، تتضمن مجموعات أدوات برامج الجريمة وأحصنة طروادة و خوادم القيادة والتحكم (C&C) لتوجيه حركة المرور من منطقة معينة بخصائص محددة.
"يوضح هذا التقرير آخر التطورات في مجال الجرائم الإلكترونية. إنه يُظهر دورة الأعمال الخاصة بجمع البيانات وتداولها بواسطة مجرمي الإنترنت اليوم. تمثل البرامج الإجرامية التي تصيب أجهزة الكمبيوتر مشكلة خطيرة في مجال الأعمال ولها عواقب بعيدة المدى، مثل وقال يوفال بن إسحاق، المدير التنفيذي للتكنولوجيا في الشركة: "يؤثر ذلك على أمن الشركات والمرضى في جميع أنحاء العالم". فنجان. "نحن نرى أن مجرمي الإنترنت يسعون وراء البيانات المتميزة التي يمكنهم المتاجرة بها لتحقيق أرباح كبيرة. إن الزيادة في الهجمات على شبكة الإنترنت مذهلة. تتضمن أرقام الصناعة نموًا يزيد عن 200% في البرامج الضارة المستندة إلى الويب، مع زيادة تزيد عن 800% في البرامج الضارة التي تسرق كلمات المرور والأبواب الخلفية، مما يوضح مدى حساسية الشركات والقطاع الطبي مخاطرة."
وفقًا لفنجان، فإن حقيقة تعرض بيانات الأعمال الحساسة وبيانات المرضى والبيانات الشخصية للاختراق في إطار زمني أقل من شهر تقويمي واحد تؤكد مدى خطورة هذا الأمر. ضرورة أن يكون لدى المؤسسات والمنظمات تكنولوجيا أمنية شاملة توفر حماية فعالة ضد هذه التقنيات المتطورة التهديدات.
تم الكشف عن البيانات المخترقة وتطبيقات Crimeserver باستخدام تقنية فحص الكود النشطة في الوقت الفعلي الحاصلة على براءة اختراع من Finjan أثناء تشخيص حركة مرور الويب للمستخدمين.
تم وصف البحث بالتفصيل في أحدث تقرير لفنجان بعنوان "الصفحة الضارة لهذا الشهر" والذي صدر اليوم. لتحميل التقرير يرجى زيارة http://www.finjan.com/mpom