В США хакеры взломали сервер, на котором размещен web-сайт HealthCare.gov

image

Теги: компрометация сервера, обезвреживание вредоносного ПО

В результате взлома конфиденциальные данные пользователей не пострадали.

По словам представителя центров государственной медицинской помощи (CMS) Аарона Олбрайта (Aaron Albright), группа неизвестных злоумышленников взломала сервер, поддерживающий web-сайт HealthCare.gov. На ресурсе американские граждане могут подать заявку на участие в государственной программе здравоохранения Obamacare.

Злоумышленники загрузили на сервер вредоносное программное обеспечение, предназначенное для запуска DDoS-атаки, нацеленной на другие web-ресурсы. По словам Олбрайта, зараженный сервер не содержал конфиденциальной информации пользователей. Также чиновник отметил, что web-сайт HealthCare.gov не был конечной целью DDoS-атаки киберпреступников.

Как заявил представитель Министерства внутренней безопасности США, на данный момент компьютерная команда экстренной готовности (US-CERT) сохранила целостность зараженного сервера и удалила вредоносную программу. В результате проведенного специалистами анализа выяснилось, что злоумышленники инфицировали только один сервер, который использовался, в основном, для тестирования программистами новых компьютерных кодов. Как поясняют эксперты, тестовый сервер был защищен простейшим паролем, установленным по умолчанию. Кроме того, скомпрометированный сервер случайно оказался подключенным к сети Интернет, что позволило киберпреступникам произвести взлом и внедрить вредоносное ПО.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.