Eine Sicherheitslücke auf einer medizinischen Website gefunden? Holen Sie sich einen Besuch des FBI Armed Agent

Eine bewaffnete Gruppe von FBI-Agenten brach in das Haus eines Spezialisten für Informationssicherheit ein, der die Daten von 22.000 öffentlich zugänglichen Zahnklinikpatienten entdeckte. Justin Schafer, derselbe Spezialist, wachte um 8.30 Uhr morgens nach einem Unfall auf. Er, seine Frau und drei Kinder schliefen friedlich, als jemand an der Tür klingelte und dann heftig an die Tür klopfte.

„Mein erster Gedanke war, dass mein Vater gestorben ist, aber als ich zur Tür ging, sah ich blaue und rote Blinklichter“, sagt der beste Mann. Als er die Tür öffnete, sah er mehr als 10 FBI-Agenten. Einer von ihnen schickte ein Sturmgewehr nach Schafer. Zur gleichen Zeit gab es in seinem Haus, buchstäblich einen halben Meter, ein Kinderbett mit einem Baby. Die Agenten befahlen Schäfer, seine Hände hinter den Rücken zu legen, und legten ihm Handschellen an. Meine Frau versuchte zu erklären, dass drei kleine Kinder im Haus waren und Schäfer selbst kein Verbrecher war. In seiner Unterhose verstand er selbst nicht, was geschah und warum. In den nächsten Stunden beschlagnahmten die Agenten alle Computergeräte und -geräte von Schafer. Sogar Dentrix-Magazine wurden beschlagnahmt (insgesamt 29 Gegenstände wurden vom FBI übernommen). Nur das Telefon der Frau blieb zu Hause.



Screenshot vom Eaglesoft-FTP-Server

Und erst dann fand Schafer heraus, was das FBI in sein Haus gebracht hatte. Es stellte sich heraus, dass der Grund die Entdeckung eines Spezialisten des FTP-Servers von Eaglesoft war, einem Hersteller von medizinischer Software für Zahnärzte. Wie sich herausstellte, wurden die Daten von Tausenden von Zahnarztpatienten auf diesem Server gespeichert, und jeder konnte auf sie zugreifen. Schafer kontaktierte die Verwaltung von DataBreaches.net und bat den Softwarehersteller zu benachrichtigen. Sobald die Sicherheitsanfälligkeit behoben war, veröffentlichte er Informationen über seinen Fund . Wenig später diskutierte der Spezialist das Problem in seinem Blog .



Wie sich herausstellte, beschuldigte Patterson Dental, ein Unternehmen mit Sitz in Eaglesoft, Schafer des unbefugten Zugriffs auf Eaglesoft-Server und Patientendaten. Infolgedessen erhielt der Informationssicherheitsspezialist keinen Dank von der Firma, deren Problem er gelöst hatte, sondern eine ganze Reihe bewaffneter Gäste mit späteren Problemen in Form eines Verfahrens beim FBI.

Source: https://habr.com/ru/post/de394745/