Ein Hacker werbt Millionen von gestohlenen Gesundheitsakten auf dem dunklen Netz

Ein Hacker, der behauptet, mehr als zehn Millionen Gesundheitsakten erhalten zu haben, verkauft die Daten an den Höchstbietenden auf dem dunklen Netz.

Der Verkäufer, der unter dem Namen “thedarkoverlord” fing, begann mit der Auflistung der Daten über das Wochenende, konnte aber nicht sofort am Montag kontaktiert werden.

Die größte Datenmenge, die der Verkäufer behauptet, etwas mehr als 9,2 Millionen Krankenversicherungsrekorde von US-Patienten zu enthalten, wird für 750 Bitcoins verkauft. Am Montag ist das etwa $ 486.000. Die Daten umfassen Namen, Adressen, E-Mails, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern.

(Screenshot: Die Website /)

Der Verkäufer hatte keine Punkte auf ihren Namen, im Gegensatz zu anderen bekannten Hacker, was darauf hinweist, dass sie neu auf der Website sind. News-Website Motherboard kontaktiert einige Benutzer, die bestätigt, dass ihre Daten in einer Probe, die empfangen wurde.

Falsch konfigurierte Software, die auf Tausenden von Maschinen verwendet wird, kann Hacker zu Tausenden von Maschinen führen.

Der Hacker sagte, dass die Daten gestohlen wurden, indem ein offenbarter Null-Tag-Fehler im Remote-Desktop-Protokoll (RDP) ausgenutzt wurde, der es einem Benutzer ermöglichen kann, den Desktop eines anderen Benutzers fernzusehen.

Es ist nicht alles, was überraschend, angesichts der Tatsache, dass in diesem Jahr ein Hacker Tausende von unsicheren Desktops, die jedermann aus der Ferne Ansicht, dank schlecht konfigurierten Remote-Desktop-Software ausgesetzt. In einem Fall konnten wir einen Computer in einem Kinderarzt Büro, die persönliche Daten auf Hunderte von Patienten enthalten zu sehen.

Ein weiterer Batch von Daten umfasst 207.000 Datensätze von einem ungenannten Healthcare-Organisation in der US-Mittleren Westen Region, auf den Verkauf für 170 Bitcoins (ca. $ 110.100 zum Zeitpunkt des Schreibens).

Der Verkäufer hat auch behauptet, in der Nähe von 397.000 Datensätze von Mitgliedern in Atlanta, Georgia – die meisten von Blue Cross Blue Shield und United Healthcare, die für 300 Bitcoin verkauft wird (oder etwa $ 194.000).

Eine andere kleinere Reihe enthält Aufzeichnungen auf 47.800 Mitgliedern von Farmington, Missouri, das auf Verkauf für 60 bitcoins (oder ungefähr $ 39.000) ist.

Der Hacker sagte in einer Auflistung, dass die Daten auf einem “zugänglichen internen Netzwerk” gespeichert und in Klartext gespeichert wurden – was, wenn zutreffend wäre in Verletzung der Bundesgesundheitsschutz Datenschutzbestimmungen wäre. Eine andere Datenbank wurde angeblich aus einer Microsoft Access-Datenbank gestohlen.

Es ist nicht klar, woher die Daten kamen, aber Healthcare-Anbieter und Krankenhäuser wurden zunehmend für Kunden-und Patientendaten in den letzten Monaten gezielt. Anthem wurde vor allem im vergangenen Jahr, in dem Hacker mit über 80 Millionen Platten gestartet.

Nach jüngsten Daten, die Gesundheitsversorgung Industrie tallies up als die höchsten Kosten für eine Datenverletzung pro Datensatz.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

DIESES JAHR IN HACKS

MySpace Hack stellt weitere 427 Millionen Passwörter zum Verkauf, ein Hacker behauptet, Millionen von Twitter-Konten verkauft werden, Jetzt können Sie sehen, ob Ihr LinkedIn-Konto wurde im Jahr 2012 Hack gefangen, Einer der größten Hacks passiert letztes Jahr, aber niemand bemerkt, Hacker stellt 51 Millionen File-Sharing-Konten für den Verkauf auf dunklem Web, Wendy’s zugibt Kreditkarten-Hack ist viel schlimmer als der erste Gedanke, Hacker stellt 2 Millionen Nutzer, Oracle Erforschung der Datenverletzung bei Micros Point-of-Sale-Division, Epic’s Foren wieder gehackt, mit Tausenden von Logins gestohlen, Millionen von Steam Spiel Schlüssel gestohlen, nachdem Hacker verletzt Gaming-Website, Hacker stohlen 43 Millionen Last.fm Konto Details im Jahr 2012 verletzt

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog