Da hundredvis af amerikanske hospitaler i forsommeren fik uønsket besøg af hackere, var det første gang, at den såkaldte Heartbleed-sårbarhed blev udnyttet i stor skala.
Over 4,5 millioner patienter oplevede ved angrebet at få data som navne, adresser, telefonnumre og sundhedssikringsnumre stjålet fra hospitalskæden Community Health Systems af hackere, som ifølge de foreløbige efterretninger kommer fra Kina.
"Vi har ikke set et håndgribeligt bevis for et (Heartbleed, red.) angreb - indtil nu," forklarer stifteren af sikkerhedsselskabet TrustedSec, David Kennedy, på sin blog.
Sådan kom de ind
Hans selskab var et af de første, der kunne berette om Heartbleed-sårbarheden tilbage i april.
Nu kan han så forbinde Heartbleed-sårbarheden med det store hospitalshack, efter at han har været i kontakt med personer tæt på begivenhederne hos Community Health Systems.
Han ønsker at ikke oplyse sine kilder, men forklarer, hvordan de it-kriminelle har fået adgang til systemerne via Heartbleed.
"Angriberne var i stand til at opsnuse bruger-informationer fra hukommelsen i en Juniper-enhed (netværksudstyr, red.), som var sårbar på daværende tidspunkt. Derfra kunne de logge ind i systemet via en VPN-forbindelse," forklarer David Kennedy på sin blog.
Flere Heartbleed-angreb lurer
Ifølge sikkerhedseksperten er det ikke sidste gang, at vi kommer til at se Heartbleed-sårbarheden blive brugt som brækjern, som det var tilfældet i angrebet mod Community Health Systems.
"Der er helt sikkert flere derude, men dette er det første kendte tilfælde," skriver David Kennedy på sin blog.
En talskvinde fra Community Health Systems har ifølge Blomberg ikke ønsket at kommentere på, hvorvidt det store angreb blev foretaget via Heartbleed.
Oven på beskyldningerne om, at det skulle være kinesiske hackere bare kontrolserverne i angrebet mod den amerikanske hospitalskæde, har Bloomberg spurgt den kinesiske ambassade i Washington om dens kendskab til angrebet.
Her lyder svaret, at cyberkrimininalitet er forbudt ifølge kinesisk lovgivning, og den kinesiske regering derfor gør alt, hvad den kan, for at bekæmpe den slags.
Læs også:
Værd at vide om Heartbleed: Fem svar der kan hjælpe dig
Heartbleed-hackere har været forbi Danmark
Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne
