黑客称,他使用了一个RDP zero-day漏洞对该公司进行了黑客攻击
黑客在一个名叫The Real Deal的暗网(黑客们将数据转手卖掉的地方)上销售该数据,其金额达到了750比特币。
数据库的大小是2GB,包含9,278,352条记录
根据列表中显示的,该数据库包含用户姓、名、地址、城市、州、邮政编码、email地址、家庭、电话号码、出生日期和社保编号等。
黑客此前挂牌出售其他三个数据库,他声称美国其他三个医疗机构的数据已经被盗了。
TheDarkOverlord正在售卖来自Farmington,Missouri医疗机构的含有47,864条记录的数据库;来自美国中部或中西部的医疗组织的207,572条记录;和来自Atlanta,Georgia医疗机构的396,458条记录。
对于第一个买家,所有数据库都将以同样高的价格出售。 目前,上市仍待价而沽。
黑客声称他使用的是RDP zero-day漏洞对这些医疗机构进行黑客攻击的
就像昨天提到的那样,黑客声称他黑客攻击这些医疗机构的时候利用的是在RDP(远程桌面协议)上的zero-day漏洞。
“该产品是来自美国一家大型医疗保险公司的一个非常大的明文数据库,”黑客在其上市时写道。 “通过RDP协议中的0day漏洞可以直接获取到这些敏感信息。”
目前还不清楚,这是一个已经被修复的较旧的0-day漏洞,但该组织并没有对他们的系统打补丁造成的,还是一个新的RDP 项目尚且还不知道的0-day漏洞。
原创文章,转载请注明精睿安全
长按二维码关注精睿安全
微信号:jrsecurity
