Skip to main content

Britischer Gesundheitsdienst vor unzureichender Sicherheit durch Hacker-Gruppe

Der britische National Health Service (NHS) sagte am Freitag, dass keine Patientendaten kompromittiert wurden, nachdem eine der Websites von Lulz Security, einer Hacker-Gruppe, die eine ihrer Websites geöffnet hat vor kurzem gestochen Organisationen einschließlich ein US-öffentliches Rundfunknetz und Sony.

Lulz Security offenbar erhalten administrative Passwörter für eine Website für eine lokale NHS-Organisation, nach einer Sprecherin. Der NHS gab den Namen der Organisation nicht bekannt.

Der NHS sagte, dass das Gesundheitsministerium zuvor Sicherheitsrichtlinien für lokale NHS-Organisationen zum Schutz ihrer Daten herausgegeben habe und dass keines seiner Informationssysteme davon betroffen gewesen sei Letzter Vorfall.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Lulz, der häufig über seine Exploits auf Twitter schreibt, schrieb am Donnerstag, dass er den NHS über den Kompromiss per E-Mail gewarnt habe, und ein Bild der Nachricht gepostet.

"Wir sind eine bekannte Bande von Piraten-Ninjas, die LulzSec anführt", schrieb die Gruppe auf Twitter. "Obwohl du nicht als Feind angesehen wirst - deine Arbeit ist natürlich brilliant - wir sind auf einige deiner Admin-Passwörter gestoßen, die wie folgt sind. Wir meinen dir nichts Böses und wollen dir nur helfen, deine technischen Probleme zu beheben. "

Die administrativen Passwörter wurden im Bild verdunkelt. Auf seinem Twitter-Feed hatte Lulz bereits geschrieben: "Subdomain NHS Access kompromittiert 5 Kern-Admins und Kontaktinformationen von mehreren Affiliates. Zum Glück haben sie nichts von Bedeutung für diese DB gespeichert."

Lulz Security hat eine Reihe von erfolgreichen Hacks in der behauptet letzten Wochen. Sie gab an, dass es sich um Benutzer-IDs und Passwörter für eine MySQL-Datenbank von PBS.org, dem öffentlichen Rundfunknetz der USA, handle. Lulz sagte auch, dass Fox.com für das Hacken von Fox.com verantwortlich sei und Benutzernamen und Passwörter für Fox-Mitarbeiter veröffentlicht habe. Darüber hinaus sagte Lulz, dass es die Sony Pictures.com-Website mit einem einfachen SQL-Injection-Angriff getroffen hat, der Daten wie E-Mail-Adressen, Straßenadressen, Geburtsdaten und Passwörter für etwa 1 Million Benutzer der Website ergab.

Senden Sie Tipps und Kommentare an [email protected]