هل وجدت ثغرة في موقع طبي؟ احصل على زيارة من وكلاء مكتب التحقيقات الفدرالي المسلحين

اقتحمت مجموعة مسلحة من عملاء مكتب التحقيقات الفدرالي منزل أخصائي أمن المعلومات الذي اكتشف بيانات 22000 مريض في عيادة الأسنان في المجال العام. استيقظ جاستن شافر ، نفس المتخصص ، من حادث تحطم الساعة 8:30 صباحًا. كان هو وزوجته وثلاثة أطفال ينامون بسلام عندما بدأ أحدهم يدق جرس الباب ثم يطرق بشدة على الباب.

يقول أفضل رجل: "كان رأيي الأول أن والدي مات ، ولكن عندما ذهبت إلى الباب ، رأيت وميضًا باللونين الأزرق والأحمر". عندما فتح الباب ، رأى أكثر من 10 عملاء لمكتب التحقيقات الفدرالي. أرسل أحدهم بندقية هجومية في شافر. في الوقت نفسه ، في منزله ، حرفيا نصف متر ، كان هناك سرير مع طفل. أمر الوكلاء شافر بوضع يديه خلف ظهره ، وكبله. حاولت زوجتي أن توضح أن هناك ثلاثة أطفال صغار في المنزل ، وأن شيفر نفسه لم يكن مجرمًا. كونه في ملابسه الداخلية ، لم يفهم هو نفسه ما يحدث ولماذا. وخلال الساعات القليلة التالية ، استولى العملاء على جميع أجهزة وأجهزة الكمبيوتر الخاصة بشافر. تم الاستيلاء على مجلات Dentrix (تم التقاط ما مجموعه 29 مادة من قبل مكتب التحقيقات الفدرالي). بقي هاتف الزوجة فقط في المنزل.



لقطة شاشة من خادم Eaglesoft ftp

وعندها فقط اكتشف شيفر ، بسبب ما هرع مكتب التحقيقات الفدرالي إلى منزله. اتضح أن السبب كان اكتشاف أحد المتخصصين في خادم FTP لشركة Eaglesoft ، وهي شركة مصنعة للبرامج الطبية لأطباء الأسنان. كما اتضح ، تم تخزين بيانات الآلاف من مرضى الأسنان على هذا الخادم ، ويمكن لأي شخص الوصول إليها. اتصل شيفر بإدارة DataBreaches.net ، وطلب إبلاغ الشركة المصنعة للبرنامج. بمجرد إصلاح الثغرة ، نشر معلومات حول اكتشافه . بعد ذلك بقليل ، ناقش المتخصص المشكلة في مدونته .



كما اتضح ، اتهمت شركة باترسون لطب الأسنان ، وهي شركة قسمها Eaglesoft ، Schafer بالوصول غير المصرح به إلى خوادم Eaglesoft وبيانات المرضى. ونتيجة لذلك ، لم يتلق أخصائي أمن المعلومات شكرًا من الشركة التي قام بحل مشكلتها ، لكنه استقبل مجموعة كاملة من الضيوف المسلحين الذين يعانون من مشاكل لاحقة في شكل إجراءات مع مكتب التحقيقات الفدرالي.

Source: https://habr.com/ru/post/ar394745/