Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР Хакеры, Государство, ФБР, Добро, Доброта, Geektimes, Длиннопост

Вид на гостей Шафера из окна соседского дома


Вооруженная группа агентов ФБР вломилась в дом к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.


«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР Хакеры, Государство, ФБР, Добро, Доброта, Geektimes, Длиннопост
Скриншот с ftp-сервера Eaglesoft


И только потом Шафер узнал, из-за чего ФБР нагрянуло к нему в дом. Оказалось, что причина — обнаружение специалистом FTP-сервера компании Eaglesoft, производителя медицинского софта для стоматологов. Как оказалось, на этом сервере хранились данные тысяч пациентов стоматологий, и любой желающий мог получить к ним доступ. Шафер связался с администрацией DataBreaches.net, попросив уведомить производителя софта. Как только уязвимость была ликвидирована, он опубликовал информацию о своей находке. Еще чуть позже специалист обсуждал проблему в своем блоге.


Как оказалось, Patterson Dental, компания, подразделением которой является Eaglesoft, обвинила Шафера в несанкционированном доступе к серверам Eaglesoft и данным пациентов. В итоге специалист по информационной безопасности не получил благодарности от компании, чью проблему он решил, но зато получил целую кучу вооруженных гостей с последующими проблемами в виде разбирательств с ФБР.


Основная статья: https://geektimes.ru/post/276550/

Хакеры Государство ФБР Добро Доброта Geektimes Длиннопост
409
Все комментарии Автора