Uma vulnerabilidade causada pelo bug Heartbleed foi utilizada por hackers chineses para obter ilegalmente a informação de aproximadamente 4,5 milhões de pacientes da rede de hospitais Comunity Health Systems.
Este ataque ocorreu entre os meses de abril e junho deste ano, mas os números só foram divulgados nesta terça-feira (6) através do site do CHS. A empresa TrustedSec conseguiu obter as primeiras informações que confirmaram que o vetor deste vazamento de informações sigilosas ocorreu devido a uma brecha na biblioteca OpenSSL.
De acordo com Dave Kennedy (CEO da companhia TrustedSec), os criminosos conseguiram obter o acesso à rede da CHS e roubar diversas informações pessoais de cada um dos pacientes, como nomes, endereços, datas de nascimento, números de telefone e números de segurança social.
Entenda melhor a ameaça
Se você quer entender um pouco mais sobre o que é o Heartbleed, acesse a nossa matéria que explica com mais detalhes como este bug é explorado e como evitar possíveis invasões.
Fontes
Categorias