Søg

Berygtet sårbarhed åbnede hoveddør til mega-hack på hospitaler

Den famøse Heartbleed-sårbarhed er for første gang blevet identificeret som brækjernet til et storstilet hackerangreb, hvor millionvis har fået stjålet fortrolige data.

21. august 2014 kl. 08.17
Artikel top billede
Mads Elkær Mads Elkær Journalist

Da hundredvis af amerikanske hospitaler i forsommeren fik uønsket besøg af hackere, var det første gang, at den såkaldte Heartbleed-sårbarhed blev udnyttet i stor skala.

Over 4,5 millioner patienter oplevede ved angrebet at få data som navne, adresser, telefonnumre og sundhedssikringsnumre stjålet fra hospitalskæden Community Health Systems af hackere, som ifølge de foreløbige efterretninger kommer fra Kina.

"Vi har ikke set et håndgribeligt bevis for et (Heartbleed, red.) angreb - indtil nu," forklarer stifteren af sikkerhedsselskabet TrustedSec, David Kennedy, på sin blog.

Sådan kom de ind
Hans selskab var et af de første, der kunne berette om Heartbleed-sårbarheden tilbage i april.

Nu kan han så forbinde Heartbleed-sårbarheden med det store hospitalshack, efter at han har været i kontakt med personer tæt på begivenhederne hos Community Health Systems.

Han ønsker at ikke oplyse sine kilder, men forklarer, hvordan de it-kriminelle har fået adgang til systemerne via Heartbleed.

"Angriberne var i stand til at opsnuse bruger-informationer fra hukommelsen i en Juniper-enhed (netværksudstyr, red.), som var sårbar på daværende tidspunkt. Derfra kunne de logge ind i systemet via en VPN-forbindelse," forklarer David Kennedy på sin blog.

Flere Heartbleed-angreb lurer

Ifølge sikkerhedseksperten er det ikke sidste gang, at vi kommer til at se Heartbleed-sårbarheden blive brugt som brækjern, som det var tilfældet i angrebet mod Community Health Systems.

"Der er helt sikkert flere derude, men dette er det første kendte tilfælde," skriver David Kennedy på sin blog.

En talskvinde fra Community Health Systems har ifølge Blomberg ikke ønsket at kommentere på, hvorvidt det store angreb blev foretaget via Heartbleed. 

Oven på beskyldningerne om, at det skulle være kinesiske hackere bare kontrolserverne i angrebet mod den amerikanske hospitalskæde, har Bloomberg spurgt den kinesiske ambassade i Washington om dens kendskab til angrebet. 

Her lyder svaret, at cyberkrimininalitet er forbudt ifølge kinesisk lovgivning, og den kinesiske regering derfor gør alt, hvad den kan, for at bekæmpe den slags. 

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Styrelsen For It og Læring

    Drømmer du om at arbejde som Atlassian-administrator i et agilt setup?

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at gennemføre IT-anskaffelser for Forsvaret?

    Københavnsområdet

    Politi

    IT-projektledere til nyt internationalt domæne

    Københavnsområdet

    Matas A/S

    Matas Group is looking for an IT Operations Specialist – Continuity & Recovery

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I 45 år har Steen, Kenn og Kenneth holdt liv i deres mainframe: Nu går de alle på pension, og mainframen lukker
    2 Microsoft betaler penge tilbage til danske Windows 10-brugere
    3 Nørgaard: Taknemmelighed, venlighed og optimisme
    4 Her vil Aarhus Kommune begynde: Disse tre centrale initiativer skal sparke gang i stor frigørelse fra Microsoft
    5 Test: Lækker lyd med Sennheiser RS 195 - men et par alvorlige mangler trækker ned i vores karakter
    6 10 vigtige punkter om it-sikkerhed fra Microsoft - har gennemgået hele markedet med en tættekam
    7 Jobmulighederne for nyuddannede it-folk skrumper ind: AI overtager vigtige opgaver
    8 Google er klar med løsninger specifikt til Microsofts kunder: "Bryd fri af Microsoft 365’s bindinger, sårbarheder og nedbrud"

    Se seneste uge