미국 CHS 침해사고, 하트블러드 취약점 이용

• CHS(Community Health Systems) 침해사고는 미국 29개주에서 운영하는 병원에서 450만명의 환자 정보가
  해킹된 사건으로 heartbleed 취약점을 이용하였음
• 트러스티드섹(TrustedSec)의 CEO인 데이비드 케네디(David Kennedy)는 폭스 뉴스의 20일 보도를 통해
  하트블리드를 처음 언급했으며 이름을 밝힐 수  없는 전문가 두명도 이와 의견을 같이 한다고 블로그 포스팅을
  통해 밝힘

 

주요내용

• CHS 침해사고는 4월부터 6월까지 진행되었기 때문에 해커가 CHS 서버 공격을 위해 하트블리드 공격을 이용
  하였다고 한다면, 취약점이 공개된 직후에 공격했을 것으로 추정
• 하트블리드의 취약점을 이용하여 CHS의 쥬니퍼 장비 메모리에 저장된 사용자 정보를 획득, VPN로그인에 성공
• 데이터베이스로부터 450만 환자의 기록을 얻을 때까지 그들은 계속해서 네트워크 연결을 유지함. CHS측은
  침입에 대해서만 감시하고 데이터가 나가는 것은 알아채지 못함. 결국 네트워크의 한 방향만 감시하고 있었음
• 중국을 기반으로 하는 공격자는 시스템을 해킹한 후 환자 이름, 사회보장번호, 주소, 생일, 전화번호등이 포함된
  개인정보를 탈취

 

[출처]
1. https://www.trustedsec.com/august-2014/chs-hacked-heartbleed-exclusive-trustedsec/
2. http://www.cnet.com/news/heartbleed-may-be-culprit-in-hospital-chain-hack/