(Updated) : Anonymous Hacker Klaim Telah meLanggar HITRUST | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 28, 2013

(Updated) : Anonymous Hacker Klaim Telah meLanggar HITRUST

Hacker Anonymous dari klaim kelompok TeamBerserk telah melanggar sistem Informasi Kesehatan Trust Alliance (HITRUST) - aliansi pemimpin keamanan kesehatan, teknologi dan informasi yang telah mengembangkan Kerangka Keamanan Umum, salah satu kerangka keamanan yang paling banyak digunakan dalam Industri kesehatan AS.

Para hacker telah menerbitkan sebuah file yang berisi berbagai potongan informasi, termasuk username, password, alamat email, alamat fisik, dan nomor telepon, Perang Cyber ​​News melaporkan.

Data bocor tampaknya asli, tapi kami sudah mengulurkan tangan untuk HITRUST dengan harapan bahwa mereka dapat memberikan rincian lebih lanjut mengenai pelanggaran.

Selain HITRUST, kolektif hacker juga mengklaim telah melanggar sistem Interactive Data, sebuah perusahaan yang menyediakan data pasar keuangan, analisis dan layanan yang terkait dengan lembaga keuangan.

Username dan password, termasuk yang milik administrator, tampaknya telah bocor dari database data Interactive.

Perbarui. Perwakilan HITRUST telah menanggapi pertanyaan kami. Berikut adalah pernyataan lengkap mereka:

"HITRUST memiliki non-kritis, web server publik mandiri dikompromikan dengan injeksi SQL yang mengakibatkan beberapa data tes yang bocor. Artikel Media akurat mengklaim bahwa 111 catatan, termasuk beberapa nama asli, perusahaan, alamat, nomor telepon dan alamat email, serta enam password terenkripsi, diambil dan dikompromikan.
Database yang dimaksud adalah database test yang diisi dengan informasi dari daftar nama yang sebelumnya dibuat publik dari perencanaan pertemuan yang diadakan selama tahun 2008, di samping beberapa data tiruan yang dibuat oleh pengembang kami.

Nama-nama pengguna dan password yang disebutkan hanya tersedia dalam database test. Server tidak mengandung kesehatan pribadi atau informasi sensitif lainnya.

Kami dengan tulus mohon maaf atas ketidaknyamanan ini telah menciptakan dan mengambil keamanan data sangat serius. Ini adalah misi kami untuk melindungi informasi dan melakukannya dengan cara yang tepat dan praktis mengingat risiko. Kami tidak dianggap web ini server tertentu dan data uji untuk meminta jaminan lebih tinggi.

Kami telah memperbarui kebijakan kami berdua untuk non-kritis, web server non-sensitif dan lingkungan pengujian kami dan akan mengamankan lingkungan pengujian kami dan situs web informasi publik umum untuk tingkat jaminan yang lebih tinggi. Server yang bersangkutan telah ditangani dan informasi tes dihapus. Tak satu pun dari server kami yang lain atau pusat data yang terlibat dalam acara ini.

HITRUST tidak mempertahankan operasinya sesuai dengan CSF dan menggunakan CSF Bersertifikat lingkungan. "

Artikel Terkait

0komentar:

Post a Comment