E安全6月27日讯  一个名为“TheDarkOverlord”的黑客窃取了美国三家医疗机构数据库，并在暗网兜售。

这些数据在暗网黑市The Real Deal上兜售，黑客表示通过RDP（远端桌面协议）漏洞入侵了这三家医疗机构。

TheDarkOverlord告诉暗网市场内幕新闻网站DeepDotWeb，这是一个非常特别的漏洞，条件必须非常精准。DeepDotWeb首先发现了这个数据售卖广告。

黑客还提供了一系列截图作为证据证明他通过远端桌面连接入侵系统。

黑客还表示，在将数据放到暗网之前，曾联系过这些机构通知其系统存在漏洞，并以“漏洞挖掘”（bug poaching）的名义要求对方付费。

显然，这三家机构均拒绝了黑客的提议，所以黑客毅然决定在暗网售卖。TheDarkOverlord表示，所有数据库均为一次性出售，也就是说只有一个买家能获取数据。

美国密苏里州法明顿的数据库

这个包含47864条记录的数据库只是三大数据库中的冰山一角。目前，TheDarkOverlord要价158.68比特币（约合人民币67万）。

TheDarkOverlord表示，所有这些数据均为明文，通过机构内部网络的Microsoft Access数据库获取。

黑客声称数据库包含以下患者数据：姓名、中间名、地址、城市、州、邮编、社保号、出生日期、性别、电子邮箱地址、电话号码等等。

美国中部/中西部的医疗数据库

第二个数据库同样包含明文数据。他表示，它使用现成的明文用户名和密码从严重错误配置的网络中获取。

黑客要价317.38比特币（约合人民币134万），他表示患者记录的具体数据为207572条。

黑客声称患者信息包括：社保号、姓名、中间名、性别、出生日期和地址。

美国乔治亚州亚特兰大的数据库

这是最大的一个数据库，包含396458条患者记录，售价634.73比特币（约合人民币269万）。

黑客声称患者信息包括：医疗保险详情（基本、二级以及保险单号），患者地址、出生日期、年龄、电话号码、电子邮箱地址、性别、社保号、州、邮编、种族等等。

TheDarkOverlord表示，这个数据库同样明文储存，他使用现成的明文用户名和密码通过可访问的内部网络获取。

医疗保健行业安全专家Justin Shafer认为这个数据库属the Athens Orthopedic Clinic。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒