Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР29.05.2016 15:06

773e2fe589919cfcc70aa07e1f19d0e4.jpg

Вооруженная группа агентов ФБР вломилась в дом к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.

«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.

a72337f375548c8c4e0eb05a06aab892.jpg
Скриншот с ftp-сервера Eaglesoft

И только потом Шафер узнал, из-за чего ФБР нагрянуло к нему в дом. Оказалось, что причина — обнаружение специалистом FTP-сервера компании Eaglesoft, производителя медицинского софта для стоматологов. Как оказалось, на этом сервере хранились данные тысяч пациентов стоматологий, и любой желающий мог получить к ним доступ. Шафер связался с администрацией DataBreaches.net, попросив уведомить производителя софта. Как только уязвимость была ликвидирована, он опубликовал информацию о своей находке. Еще чуть позже специалист обсуждал проблему в своем блоге.

Как оказалось, Patterson Dental, компания, подразделением которой является Eaglesoft, обвинила Шафера в несанкционированном доступе к серверам Eaglesoft и данным пациентов. В итоге специалист по информационной безопасности не получил благодарности от компании, чью проблему он решил, но зато получил целую кучу вооруженных гостей с последующими проблемами в виде разбирательств с ФБР.

© Geektimes