AllAboutSecurityNov 4

TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein

Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon Web Services (AWS).

https://www.all-about-security.de/trufflenet-angriffe-cyberkriminelle-setzen-gestohlene-aws-zugangsdaten-ein/

#aws #cloud #zugangsdaten #cloudumgebungen #cyberkriminelle #BusinessEmailCompromise #email

TruffleNet‑Angriffe: Risiken für Ihre Cloud‑Umgebung

Gestohlene AWS‑Zugangsdaten und der Missbrauch von Cloud-Umgebungen: Entdecken Sie die Risiken von TruffleNet‑Angriffen.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Dorothea Zwölfer (sie)Dec 8, 2023
#Datenleck bei medizinischen Daten: >>Tausende über das #Internet erreichbare und #ungeschützte #Dicom-Server identifiziert, über die mehr als 59 #Millionen persönliche und #medizinische #Datensätze von Patienten offengelegt wurden. Aufgedeckt wurde dies von Aplite, einem in Deutschland ansässigen Beratungsunternehmen für Cybersicherheit, im Rahmen der Black Hat Europe 2023. Zu den offengelegten persönlichen Daten (16,1 Millionen Datensätze) gehören vollständige Namen, Anschriften, Geburtsdaten und Telefonnummern, in einigen Fällen sind angeblich auch Sozialversicherungsnummern betroffen. Die medizinischen Daten (43,5 Millionen Datensätze) umfassen Informationen wie Untersuchungsergebnisse, zuständige Ärzte, angewandte Behandlungsmethoden sowie Ort und Zeit durchgeführter Untersuchungen. #Quelle der Datenlecks ist einem neuen Blogbeitrag der Aplite-Forscher zufolge ein veraltetes, aber im Gesundheitswesen nach wie vor weit verbreitetes Protokoll namens #Dicom (Digital Imaging and Communications in Medicine). [..]medizinischer Bilder wie #Röntgenaufnahmen, #CT-Scans und #MRTs, sei aber inzwischen schon mehr als 30 Jahre alt und komme in Verbindung mit modernen #Cloud-Umgebungen nach wie vor zum Einsatz. Ursprünglich sei das Protokoll nur für #isolierte #Netzwerke entwickelt worden, [..]
Im Rahmen ihrer Untersuchungen fanden die Forscher insgesamt 3.806 Server aus 111 unterschiedlichen Ländern, die über das Internet erreichbar waren. [..] 1.159 dieser Server sollen mehr als 59 Millionen sensible Datensätze von Patienten offengelegt haben.<< https://www.golem.de/news/veraltetes-protokoll-millionen-von-patientendaten-liegen-ungeschuetzt-im-netz-2312-180163.html @tagesschau: könnt ihr dazu bitte mal einen Faktencheck machen? Vor kurzem erst hörte man im SWR, dass auch der Anbieter Doctolib im Blick auf #Datenschutz weitaus mehr Daten verwendet als nur diejenigen, die für eine Terminvereinbarung nötig seien. Heute meinte eine Dame an der Rezeption, dass mein Rezept künftig auf elektronischem Weg auf meine Krankenversicherungskarte kommt ich damit dann das Rezept in der Apotheke einlösen solle. Angesichts dieser #Datenschutzprobleme frage ich mich schon: Warum wurde da vor so einer Datenübermittlung nicht konkret nachgefragt und auf solche Gefahren hingewiesen. Ich verstehe das Anliegen von Medizinern und Krankenkassen, unnötige Verschreibungen zu sparen und in Notfällen schnell eine Übersicht über Patientendaten zu haben. Aber als mündiger Bürger würde ich gerne gefragt werden, welche Daten von mir wo gespeichert werden dürfen und welche nicht. Oder bin ich da zu vorsichtig? @ulrichkelber laut Hautärztin (und Ergebnissen der Datenschutzfirma des MVZ) seien bei Doctolib nach einem Problem mit Facebook vor 2-3 Jahren nun die Datenschutzstandarts verbessert worden. Stimmt das? Was soll man tun?
Veraltetes Protokoll: Millionen von Patientendaten liegen ungeschützt im Netz - Golem.de

Das Dicom-Protokoll dient vor allem dem Austausch medizinischer Bilder. Viele Einrichtungen kümmern sich bei dessen Einsatz aber offenbar kaum um Sicherheitsaspekte.

Golem.de