Akzeptieren

Die Cookies helfen mir bei der Bereitstellung der Inhalte und Dienste. Durch die Nutzung meines Blogs erklärst du dich damit einverstanden, dass ich Cookies setzen darf.

»: Thanks for coming!
       
       
Aktuelle Seite: News

Samstag 03. 07. 2021 - VirusTotal angewiesen, private Informationen über gestohlene HSE-Daten-Downloader preiszugeben



Ein irisches Gericht hat VirusTotal angewiesen, die Informationen von Abonnenten bereitzustellen, die vertrauliche Daten heruntergeladen oder hochgeladen haben, die während eines Ransomware-Angriffs vom nationalen Gesundheitsdienst Irlands gestohlen wurden.

Im Mai war Irlands HSE, das öffentlich finanzierte Gesundheitssystem des Landes, das Ziel eines Conti-Ransomware-Angriffs , der nach der Verschlüsselung von Geräten zu massiven Störungen der IT-Systeme führte.

Im Rahmen dieses Angriffs behauptete Conti, 700 GB Daten gestohlen zu haben, die angeblich Patienten- und Mitarbeiterinformationen, Verträge, Jahresabschlüsse, Gehaltsabrechnungen und mehr enthielten.

Um den Datendiebstahl zu beweisen, postete die Conti-Bande in ihrem Ransomware-Verhandlungschat einen Link zu einer Datei, die angeblich Proben der gestohlenen Daten enthielt.

Gestohlene HSE-Daten auf VirusTotal hochgeladen
Laut FT.com bestand diese Stichprobe gestohlener Daten aus 27 gestohlenen HSE-Dateien mit Patientendaten, die anschließend auf die Malware-Scan-Site von VirusTotal hochgeladen wurden.

„Die 27 Akten enthalten persönliche Aufzeichnungen von 12 Personen. Eine von der FT geprüfte Akte enthält Aufnahmeaufzeichnungen und Laborergebnisse eines Mannes, der zur Palliativversorgung ins Krankenhaus eingeliefert wurde“, berichtete FT.com.

"Die groben Details in dieser Akte stimmten mit einer späteren Todesanzeige überein, die von der FT gesehen wurde."

Zusätzlich zum Scannen von Dateien fungiert VirusTotal als Repository für hochgeladene Dateien, sodass Abonnenten Dateien suchen und herunterladen können, um sie für ihre eigene Sicherheitsforschung zu analysieren oder ihre Sicherheitssoftware zu verbessern.

Sobald jedoch eine Datei auf VirusTotal hochgeladen wurde, kann jeder andere Abonnent die vertraulichen Daten herunterladen und anzeigen.

Nachdem die irischen Gerichte eine einstweilige Verfügung erlassen hatten, in der jeder, der die gestohlenen Daten besaß, aufgefordert wurde, diese an HSE zurückzugeben, gab FT die Daten zurück, weigerte sich jedoch, die Quelle, die ihnen die Proben zur Verfügung gestellt hatte, mitzuteilen.

Am Dienstag hat der High Court of Ireland eine Anordnung erlassen, in der Chronicle Security Ireland und Chronicle LLC, die Eigentümer von VirusTotal, aufgefordert werden, die privaten Informationen von Abonnenten herauszugeben, die die HSE-Daten heruntergeladen oder hochgeladen haben.

Zu den privaten Informationen gehören E-Mail-Adressen, Telefonnummern, IP-Adressen oder physische Adressen

Laut TheJournal wurde die Datei mit den gestohlenen Daten 23 Mal von VirusTotal heruntergeladen, bevor der Dienst sie am 25. Mai entfernte.

Quelle: BleepingComputer
0 Kommentare




« [ 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 ] »

S-Design   A1-VBcode   VB Archiv  VB-Helper   D3n1s.Net   BOT-Trap.de