AS, DemokrasiNews.com - Seorang hacker tidak diketahui masuk ke komputer server yang mendukung situs HealthCare.gov di mana konsumen mendaftar di asuransi kesehatan Obamacare, tim cybersecurity pemerintah menemukan pekan lalu, rupanya meng-upload file berbahaya.
The Centers for Medicare dan Medicaid Services, memimpin lembaga Obamacare, penjelasan staf kongres kunci pada Kamis tentang intrusi, yang pertama terjadi pada tanggal 8 Juli, kata juru bicara CMS Aaron Albright.
The malware upload ke server dirancang untuk meluncurkan didistribusikan penolakan layanan, atau DDoS, serangan terhadap situs-situs lain, tidak untuk mencuri informasi pribadi, kata Albright.
Dalam DDoS, komputer yang terkoneksi internet begitu kewalahan, oleh malware mencoba untuk berkomunikasi dengan situs web mereka bahwa, tidak dapat menangani permintaan yang sah, mereka kecelakaan.
"Kajian kami menunjukan bahwa server tidak mengandung informasi pribadi konsumen, data tidak ditransmisikan ke luar server, dan website tidak secara khusus ditargetkan," kata Albright. "Kami telah mengambil langkah-langkah untuk lebih memperkuat keamanan."
Albright mengatakan, serangan itu akan tidak berdampak pada kedua periode pendaftaran terbuka untuk Obamacare, yang dimulai pada 15 November.
Kantor Inspektur Jenderal Departemen Kesehatan dan Layanan Manusia, lembaga induk CMS, dan kepemimpinan HHS telah diberitahu mengenai serangan itu, yang pertama kali dilaporkan oleh Wall Street Journal.
Perwakilan Diane Black Tennessee, seorang kritikus Republik lama dari Obamacare, mengkritik CMS untuk pelanggaran, mengatakan: ". Merancang sebuah situs web yang aman seharusnya menjadi prioritas utama untuk administrasi ini"
Republik Darrell Issa, ketua DPR Pengawasan dan Komite Reformasi Pemerintah, kata panitia akan mencari jawaban dari CMS Administrator Marilyn Tavenner pada sidang pada 18 September.
Seorang juru bicara Departemen Keamanan Dalam Negeri, yang membantu menyelidiki serangan cyber, kata nya Darurat Kesiapan Tim Komputer, atau US-CERT, telah penyelidikan server yang terkena dan telah diidentifikasi dan diekstraksi malware yang dirancang untuk meluncurkan serangan penolakan layanan.
Analisis US-CERT menunjukkan bahwa hanya satu server yang terlibat. Itu tidak berjalan di HealthCare.gov, tapi malah digunakan oleh programmer untuk menguji kode baru sebelum ditayangkan.
Tes server tidak seharusnya terhubung ke Internet, tapi entah bagaimana. Selain itu, akses ke sana dilindungi oleh password default diinstal oleh produsen, kata Albright, yang menolak mengatakan apakah standar itu 1-2-3-4-5 atau sesuatu yang sama dilanggar.
Ahli Cybersecurity David Kennedy, chief executive dari perusahaan keamanan informasi TrustedSec LLC, mengatakan ia yakin ini adalah hack pertama yang sukses di HealthCare.gov.
"Ada kelemahan mendasar dalam bagaimana mereka coding website dan itu akan mengambil waktu yang sangat lama untuk memperbaikinya," katanya kepada Reuters. "Ini terus menjadi lubang keamanan yang mencolok yang benar-benar besar."
Sangat jarang bagi hacker untuk meng-upload malware tanpa mengikuti petunjuk untuk menggunakannya, tambahnya. (Reuters)
The Centers for Medicare dan Medicaid Services, memimpin lembaga Obamacare, penjelasan staf kongres kunci pada Kamis tentang intrusi, yang pertama terjadi pada tanggal 8 Juli, kata juru bicara CMS Aaron Albright.
The malware upload ke server dirancang untuk meluncurkan didistribusikan penolakan layanan, atau DDoS, serangan terhadap situs-situs lain, tidak untuk mencuri informasi pribadi, kata Albright.
Dalam DDoS, komputer yang terkoneksi internet begitu kewalahan, oleh malware mencoba untuk berkomunikasi dengan situs web mereka bahwa, tidak dapat menangani permintaan yang sah, mereka kecelakaan.
"Kajian kami menunjukan bahwa server tidak mengandung informasi pribadi konsumen, data tidak ditransmisikan ke luar server, dan website tidak secara khusus ditargetkan," kata Albright. "Kami telah mengambil langkah-langkah untuk lebih memperkuat keamanan."
Albright mengatakan, serangan itu akan tidak berdampak pada kedua periode pendaftaran terbuka untuk Obamacare, yang dimulai pada 15 November.
Kantor Inspektur Jenderal Departemen Kesehatan dan Layanan Manusia, lembaga induk CMS, dan kepemimpinan HHS telah diberitahu mengenai serangan itu, yang pertama kali dilaporkan oleh Wall Street Journal.
Perwakilan Diane Black Tennessee, seorang kritikus Republik lama dari Obamacare, mengkritik CMS untuk pelanggaran, mengatakan: ". Merancang sebuah situs web yang aman seharusnya menjadi prioritas utama untuk administrasi ini"
Republik Darrell Issa, ketua DPR Pengawasan dan Komite Reformasi Pemerintah, kata panitia akan mencari jawaban dari CMS Administrator Marilyn Tavenner pada sidang pada 18 September.
Seorang juru bicara Departemen Keamanan Dalam Negeri, yang membantu menyelidiki serangan cyber, kata nya Darurat Kesiapan Tim Komputer, atau US-CERT, telah penyelidikan server yang terkena dan telah diidentifikasi dan diekstraksi malware yang dirancang untuk meluncurkan serangan penolakan layanan.
Analisis US-CERT menunjukkan bahwa hanya satu server yang terlibat. Itu tidak berjalan di HealthCare.gov, tapi malah digunakan oleh programmer untuk menguji kode baru sebelum ditayangkan.
Tes server tidak seharusnya terhubung ke Internet, tapi entah bagaimana. Selain itu, akses ke sana dilindungi oleh password default diinstal oleh produsen, kata Albright, yang menolak mengatakan apakah standar itu 1-2-3-4-5 atau sesuatu yang sama dilanggar.
Ahli Cybersecurity David Kennedy, chief executive dari perusahaan keamanan informasi TrustedSec LLC, mengatakan ia yakin ini adalah hack pertama yang sukses di HealthCare.gov.
"Ada kelemahan mendasar dalam bagaimana mereka coding website dan itu akan mengambil waktu yang sangat lama untuk memperbaikinya," katanya kepada Reuters. "Ini terus menjadi lubang keamanan yang mencolok yang benar-benar besar."
Sangat jarang bagi hacker untuk meng-upload malware tanpa mengikuti petunjuk untuk menggunakannya, tambahnya. (Reuters)
Editor/Penerjemah: Rapolo Junius
Sumber: Reuters News
- See more at: http://www.demokrasinews.com/2014/09/ukraina-dan-pemberontak-kembali-rencana.html#sthash.0e8SlBMj.dpuf
Editor/Penerjemah: Rapolo Junius
Sumber: Reuters News
- See more at: http://www.demokrasinews.com/2014/09/ukraina-dan-pemberontak-kembali-rencana.html#sthash.0e8SlBMj.dpuf
Editor/Penerjemah: Rapolo Junius
COPYRIGHT © 2014
Editor/Penerjemah: Rapolo Junius
Sumber: Reuters News
- See more at: http://www.demokrasinews.com/2014/09/ukraina-dan-pemberontak-kembali-rencana.html#sthash.0e8SlBMj.dpuf
0 komentar:
Posting Komentar