A brecha de segurança no OpenSSL conhecida como Heartbleed foi o que permitiu que hackers roubassem informações de milhões de pacientes em hospitais dos Estados Unidos, conforme publicamos há alguns dias atrás. Todos os hospitais faziam parte da rede da Community Health Systems, e o ataque resultou no vazamento de dados de 4,5 milhões de pacientes que se trataram em hospitais da CHS durante os últimos 5 anos.
A confirmação de que o Heartbleed foi o vetor inicial no ataque chegou através de uma fonte anônima próxima à investigação em curso pela Community Health Systems. Os hackers se aproveitaram da vulnerabilidade e obtiveram credenciais de acesso de um equipamento da Juniper Networks.
Com tais credenciais em mãos, eles realizaram login através de uma VPN e então se aprofundaram na rede da fornecedora de serviços de saúde norte americana, até roubarem os 4,5 milhões de registros de um banco de dados. Este seria, pelo menos até agora, o maior ataque já realizado através da exploração do Heartbleed.
Pelo que tudo indica, os atacantes se aproveitaram do período compreendido entre a descoberta da falha de segurança e o dia em que a Juniper lançou sua correção.
Ficam aqui algumas dicas: já é possível verificar se o seu servidor foi afetado pelo problema, e também temos informações para que você se proteja, claro. E lembre-se: em um mundo ultra conectado como o nosso, é preciso cada vez mais cuidado.
