| 开启辅助访问 DIY
打印 上一主题 下一主题

[其他] 中国黑组织“APT18”被指盗取美国450万病人医保数据

[复制链接]
跳转到指定楼层
楼主
王大发财 发表于 2014-8-19 15:01:06
82 1
本帖最后由 王大发财 于 2014-8-19 15:01 编辑

美国最大的医院集团之一——社区卫生系统公司(Community Health Systems)当地时间8月18日,称其受到了来自中国的黑客攻击,约450万名病人的社会保障号和其他个人信息遭窃取。路透社报道称,美国安全专家表示,这一黑客组织名为“APT18”,“有可能”和中国政府有关联。

曾主导调查4月和6月卫生系统遭黑客攻击的网络安全公司火眼(FireEye)的美国网络安全公司Mandiant取证部门运营总监查尔斯·贾曼卡尔(Charles Carmakal)表示,“APT18”看起来攻击来自中国一个相当成熟的黑客组织,这个组织也曾对美国其他行业的数家大公司发起进攻,他们的目标公司多为航空航天、国防、建筑工程、技术、金融服务和医疗保健行业。“他们相当精通侵入技术,而且能长时间避免访问行为被发现。”

2013年上市的“火眼”公司以今年初以10亿美元收购了另一家美国网络安全公司Mandiant。Mandiant公司堪称是中国黑客最熟悉的安全公司,其多次发布中国黑客攻击报告,追踪过近20个中国黑客组织。Mandiant表示,曾追踪“APT18”整整四年。不过,贾曼卡尔和社区卫生系统的管理人员拒绝提及这一黑客集团名称,也未指出其是否和中国政府有关联。

在过去的半年中,Mandiant注意到对医疗保健信息的窃取黑客在明显增多,Mandiant公司称在其监控目标下有20个中国黑客组织。

社区卫生系统公司在美国29个州拥有206家医院。该公司声明称,失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等。数据不包括医疗或临床信息、信用卡号,以及涉及知识产权的医疗设备研发信息等。

报道称,中国黑客组织一般会寻找涉及知识产权的信息,例如产品设计,以及商业和政治谈判所需资料等。黑客通常会将社保号码和其他失窃的个人信息通过地下交易,贩卖给其他人。

另一家安全公司CrowdStrike的首席科技官(CTO)迪米特里·阿尔帕诺维奇(Dmitri Alperovitch)也表示,他的公司也长期追踪“APT18”长达四年,称“APT18”针对的目标主要是人权组织和化学公司,因此推测该黑客组织有政府背景,“他们的技能高于普通中国黑客”。

美国国土安全部表示,虽然这一攻击向其他医疗业服务者泄露了技术细节,但认为事件是孤立的。另一官员表示,现在谈论谁是黑客攻击背后的主使还太早。

FBI(美国联邦调查局)发言人约书亚·坎贝尔表示该局正在调查此案,但拒绝透露详情。

自2009年美国卫生和人道服务部网站开展信息泄漏追踪以来,这是迄今最大的一宗美国病人信息遭黑客攻击事件。此前,6月份曾爆出蒙大拿州公共卫生部的服务器被“黑”事件,导致一百万人受影响。 (观察者)

收藏收藏 分享分享
沙发
stfz 发表于 2014-8-19 15:37:45
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

〓 服务信息 | 推荐服务 〓

Copyright @ 2017 OZYOYO.com. All rights reserved.

分享本页

客服号

公众号