대형 병원 체인의 운영을 심하게 방해한 해커들은 최근 일부 데이터를 인질로 잡고 2007년 이후로 심각한 공개 경고를 받았음에도 불구하고 취약한 상태로 남아 있는 컴퓨터 서버를 침입했으며 이는 간단한 업데이트로 해결되어야 한다고 말했습니다. 연합통신사.
해커, 소프트웨어 결함 경고에도 병원 침입
해커들은 MedStar Health 네트워크에 남아 있던 설계 결함을 이용했다고 조사에 가까운 한 사람이 말했습니다. 그는 이 사람이 공개적으로 결정에 대해 토론할 수 없었기 때문에 이름을 밝히지 않겠다는 조건으로 말했습니다. 그 사람은 결함이 Red Hat Inc.와 다른 조직에서 지원하는 Jboss 애플리케이션 서버에 존재한다고 말했습니다.
FBI가 이 사건을 조사하고 있지만 해커가 어떻게 침입했는지에 대해서는 밝히기를 거부했습니다.
JBoss Technology는 프로그래머가 회사 전체에서 즉시 사용할 수 있는 맞춤형 소프트웨어 도구를 작성할 수 있게 해주기 때문에 선호되지만, 보안 조사 결과, 허가받지 않은 외부 사용자가 접근할 수 있도록 잘못 구성된 경우가 많았습니다.
“미국 정부, Red Hat 및 기타 회사는 2007년 2월, 2010년 3월, 그리고 이번 주 초에 보안 문제와 관련 결함에 대한 긴급 경고를 발표했습니다. 정부는 2007년에 이 문제로 인해 운영이 중단되고 기밀 정보가 무단으로 공개될 수 있다고 경고했습니다.” 연합통신사.
“메릴랜드와 워싱턴에서 MedStar Georgetown University Hospital을 포함한 10개 병원을 운영하는 이 병원 체인이 경고가 나온 지 몇 년이 지난 지금도 여전히 취약한 이유는 즉시 명확하지 않았습니다. 새로운 공개는 침입을 담당한 해커의 잠재적 책임을 약화시키지는 않지만 범죄가 어떻게 전개되었는지에 대한 중요한 세부 사항을 보여줍니다. 그리고 이는 의료 서비스 제공자가 시스템을 보호하기 위해 합리적인 주의를 기울여야 하는 미국 법률 및 규정에 따라 MedStar의 민사 또는 행정적 노출에 영향을 미칠 수 있습니다.”
“서버에 패치를 적용하지 않았다면 취약한 상태이며, 아무도 보지 않는 새벽 3시에 서버가 손상될 수 있습니다.” Cisco의 보안 연구 기관인 Talos의 수석 기술 책임자인 크레이그 윌리엄스가 말했습니다. “이것은 단순히 사람들이 모범 사례를 따르지 않고 사람들이 시스템을 수정할 수 있도록 패치를 적용하지 않는 경우입니다.”
“해커를 식별하고 체포하는 것은 어려울 수 있습니다. 공격에 앞서 스캐닝 활동을 추적하면 일반적으로 다른 해킹된 컴퓨터로 이어집니다. 식별 단서를 제공할 수 있는 로그는 조작되거나 삭제될 수 있으며 samsam 소프트웨어는 비정상적으로 자립적이며 감염 후 해커가 제어할 필요가 없습니다. 몸값은 추적하기 어려운 디지털 통화를 사용하여 지불됩니다.”
연합통신사