COUG遭入侵,223GB重要数据遭泄露

乌克兰黑客组织“PRAVYY SECTOR”入侵COUG（Central Ohio Urology Group）俄亥俄州中部泌尿外科集团的服务器并获得重要的数据。

一个来自乌克兰的黑客组织“PRAVYY SECTOR”告诉HackRead，他们已经获得COUG数量惊人的数据。昨天，“PRAVYY SECTOR”在推特上声明，已经成功入侵COUG的服务器，将服务器上大量高机密的数据下载并转存到dropbox网盘，之后会在网上公布这些数据。

13个压缩文件共223GB

COUG是俄亥俄州最大的泌尿科之一，集团有28名泌尿科医生在俄亥俄州中部的各大医院工作。

HackRead通过Hacked-DB粗略了解到，泄露的数据数量非常惊人，并且需要一段时间才能够把泄露数据的结果整理出来。

Hacking Team是意大利著名的公司，为世界各地政府和机关单位提供恶意软件和间谍软件，该公司被黑之后，在2016年4月被意大利政府撤销软件出口许可证，最后只能在欧盟地区售卖软件。

截止目前，研究人员的发现

Hacked-DB三名致力于网络分析的专家Yogev Mizrahi、Atar Kochavi 和Oren Yaakobi浏览泄露的数据后，发现了这些：网络架构、终端服务器的概要细节、数据流信息、进程、防火墙的详细配置信息、支付通知、无需输密码就能访问服务器的远程应用程序快捷方式、X射线文件、记录访问服务器的用户名及密码的文档。

账单细节截图

泄露数据中病人的超声波截图

COUG局域网配置信息

PST文件详细信息

泄露的数据中有401828个文件，包括：16646文本文件、1212个ZIP压缩包、13个RAR压缩包、108个SQL文件、130个CSV文件、10个BAK文件、33841个DOC/DOCX文件、150325个XLS/XLSX、8个视频文件、64312个PDF文件、1234个jpg文件、4264个TIF文件、9327个.crypt文件。

目前，Hacked-DB的研究人员正在研究导致数据泄露的原因，账单信息和病人信息存储在COUG服务器上，但是没有对应的安全保护措施保护，明文存储的用户名和密码，整个体系的结构设计存在问题，以上原因都会导致数据泄露。

有些病人的医疗记录包括：病史记录、用药记录、医疗/手术记录、诊断史和家族史、投诉及建议。

Hacked-DB对此事的看法：

Oren Yaakobi对泄露的数据发表了自己的看法，“基于数据可能是从医院内部存储系统被泄露，及其可能有医院的内部人员和入侵者里应外合，并窃取数据。泄露的数据包括：网络设计、详细的通信数据流、不同服务器的登录信息、医院内部文件、账单信息、医疗记录及患者病史、X射线文件、同事和客户在内部和外部的通信信息、PST文件、备份文件等。”

“数据泄露会严重影响医院的声誉，并且医院很有可能起诉入侵的黑客，因为这严重侵害病人的PII（personally identifiable information）个人身份信息和医疗记录。”

HackRead已经联系了COUG，并在等待他们的回应。

FinalCode的COO对此事的观点：

“医疗机构是黑客攻击的首选目标，所以，作为医疗机构方，必须明确用户和系统是至关重要的，确保整个系统的敏感数据都处于良好的保护之下。COUG的敏感数据首当其冲，意味着还会有更多的医疗机构会像COUG一样，并且，鉴于HIPAA 和HITECH的立法，供应商需要为发生的事情负责。如果这20多万份的文档文件及PDF文件被加密存储，并且在操作文件过程中受到控制，那么这些泄露的文件就不太可能被攻击者或其他人利用。”

曾经有一个黑客兜售655000份美国的病人病历，所以上述的并不令人惊讶。

“Pravyy Sector”意味着右边界，黑客组织“Pravyy Sector”名字听起来就像是右翼政治意识形态一样。“Pravyy Sector”起源于2013年11月，作为一个准军事联盟，在基辅是极右的乌克兰民族主义政党，在乌克兰亲欧盟示威运动中，联盟的人经常与防爆警察发生冲突。2014年3月22日该联盟成为政党，并声称当时政党的成员已经有上万名。

COUG数据泄露并不是黑客组织“Pravyy Sector”的首次高调亮相，早在几个月前，“Pravyy Sector”就声称入侵了波兰国防部，并表示如果波兰政府不通过乌克兰银行账户或者比特币支付50000赎金，他们将公开从波兰国防部窃取的机密数据。

将尽快为您提供更多的分析：

正如前文提到，COUG的数据正在分析中，所以更多的分析结果，需要耐心等待，为您持续跟进此事。

【原文：central-ohio-urology-group-hacked   翻译：COUG遭入侵，223GB重要数据遭泄露    安全脉搏整理发布】

本文作者：SP胖编

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/50683.html