Menu dostępności

Zestawienie tygodniowe 17 – 23 września

Tym razem o danych medycznych. Od połowy lipca 2019 r. do początku września 2019 r. Greenbone Networks przeprowadził analizę około 2300 systemów archiwizacji obrazów medycznych podłączonych do publicznego Internetu. Serwery PACS (systemy archiwizacji i komunikacji obrazów) są wykorzystywane w sektorze opieki zdrowotnej do archiwizowania obrazów utworzonych w procesach radiologicznych i udostępniania ich lekarzom w celu ich oceny. Protokół ten jest znany jako DICOM (Digital Imaging and Communications in Medicine).

Fakt, że serwery PACS są podatne na atak lub są dostępne, nie jest nową informacją, a w przeszłości pojawiło się wiele raportów na ten temat. Żaden raport nie dotyczył jednak zakresu i głębokości problemu związanego z niezabezpieczonymi serwerami PACS.

Analiza Greenbone pokazuje, że kilkaset serwerów PACS na całym świecie jest podłączonych do publicznego Internetu bez żadnej ochrony przechowywanych na nich danych osobowych i medycznych. Niewielka liczba tych systemów umożliwia nawet dostęp do indywidualnych danych obrazu dowolnego pacjenta.
Wszystkie zidentyfikowane systemy ujawniły imię i nazwisko pacjenta, datę urodzenia, datę badania oraz niektóre informacje medyczne o przyczynie badania.

Z 2300 przeanalizowanych systemów archiwalnych na świecie 590 z nich zidentyfikowano jako dostępne w Internecie; razem zawierają ponad 24 miliony rekordów danych od pacjentów z 52 krajów. Istnieje ponad 737 milionów zdjęć powiązanych z danymi tego pacjenta, z których około 400 milionów jest dostępnych lub można je łatwo pobrać z Internetu. Ponadto istnieje 39 systemów, które umożliwiają dostęp do danych pacjenta za pomocą niezaszyfrowanej przeglądarki HTTP Web Viewer, bez żadnej ochrony.

Według szacunków pochodzących z poprzednich ataków i dochodzeń różnych organów bezpieczeństwa, wartość tych danych w Darknet prawdopodobnie przekroczyłaby miliard dolarów.

Należy podkreślić, że do oceny tego wycieku danych nie było konieczne opracowanie ani kodowanie programu. Nie napisano żadnych exploitów, nie wykorzystano nieopublikowanych luk w zabezpieczeniach.


Uwaga! Ostrzeżenie od BNP Paribas!

Bank informuje w oficjalnym komunikacie na swojej stronie internetowej o niebezpiecznych SMS-ach. Logowanie się przez link z takiej wiadomości może spowodować utratę oszczędności.

Treść wiadomości jest różna, podobnie jak dane nadawców (oszuści najczęściej podszywają się po urząd skarbowy, kurierów i firmy windykacyjne), natomiast cechą wspólną jest znajdujący się w nich link do realizacji płatności. Bank informuje, że pod żadnym pozorem nie powinno się w niego klikać, a także podawać loginu oraz kodu dostępu.


Albańskie gangi w Anglii piorą kasę za pomocą kryptowaluty.

Jak podaje ZDnet bałkańscy przestępcy w Wielkiej Brytanii zaczęli wykorzystywać technologię, aby zaciemnić własną działalność. Szef zorganizowanej przestępczości w Radzie Naczelnych Policji (NPCC), Peter Goodman, poinformował, że wywiad wykazał, że gangi Albańczyków używają „kryptowalut i bankomatów” do prania pieniędzy.

Główny konstabl dodał ponadto, że zwiększone wykorzystanie technologii przez zorganizowane grupy przestępcze oznacza, że władze policyjne muszą teraz zaproponować nowe podejście do walki z przestępczością zorganizowaną. Władze szukają również sposobu na ulepszenie technik predykcji.

Próbowaliśmy uzyskać komentarz od Popka niestety do tej pory nie było możliwe skontaktowanie się z Królem Albanii.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

Przez lata wydawało się, że bezpieczeństwo urządzeń USB jest tematem dobrze zrozumianym. Owszem, pojawiały się ataki wykorzystujące firmware, fałszywe klawiatury czy modyfikowane pendrive'y, ale więks...