FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊
新聞來源: IThome 文/陳曉莉 | 2017-03-29發表
FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。
美國聯邦調查局(FBI)上周警告,已得知有駭客針對基於匿名模式的FTP(File Transfer Protocol)伺服器展開攻擊,且鎖定了醫療及牙科相關領域的設備,藉以取得病患的健康資訊與個人身分資訊,再加以恐嚇、騷擾與勒索。
FTP為一用於伺服器端與客戶端之間的檔案傳遞且非常普及的網路協定,FBI引用2015年的研究報告指出,FTP是個被遺忘的雲端服務,約有超過100萬台的FTP伺服器允許匿名存取,含有曝露機密資料的風險。
所謂的匿名模式允許任何用戶直接以“anonymous”或“ftp”等使用者名稱登入,有的根本不必輸入密碼,有的採用通用密碼,還有的只要輸入電子郵件帳號即可。
有不少資安研究人員藉由匿名模式的FTP伺服器進行合法研究,但這同時也開了方便之門予駭客,除了竊取伺服器上的機密資料外,駭客還能變更伺服器上的配置,以在伺服器上儲存惡意工具或發動攻擊。
FBI建議醫療及牙科健康照護組織應要求IT服務人員檢查那些以匿名模式運作的FTP伺服器,或是確保這些伺服器上並未儲存機密資料。