Recentemente, os pesquisadores de segurança da Cyble relataram que hackers desconhecidos com o alias “THE0TIME” colocaram à venda o código-fonte de uma das tecnologias da empresa médica, a Huiying Medical Technology, que simplesmente permite o uso de IA (Inteligência Artificial) para detectar o coronavírus ou a infecção por COVID-19.
Segundo os relatórios , o vendedor, é claro, 'THE0TIME' alegou que conseguiu obter acesso a dados experimentais relacionados ao COVID-19. E o banco de dados violado contém 3 seções principais, e aqui estão elas.
- Informações dos usuários (1,5 MB)
- O código fonte e a tecnologia (1 GB),
- Registros da experiência COVID-19 (150 MB)
Agora, deixe-me dizer a vocês que, você pode obter todos esses dados para o 4 BTC, que é de aproximadamente US $ 31000, e todos esses dados estão à venda na 'Dark Web'. A Huiying Medical Technology é uma empresa sediada na China que pesquisa, desenvolve, fabrica e distribui dispositivos de imagem médica.
A empresa com sede na China, Huiying Medical Technology Co. , Ltd. fornece máquinas de raio-x, plataforma de nuvem de aorta AI, dispositivos de tomografia computadorizada para os pulmões e outros produtos em todo o mundo. Para entregar sua tecnologia a vários países da Ásia e globalmente, colabora com a Huawei e a Intel.
Além de tudo isso, a Huiying Medical Technology desenvolveu um sistema baseado em inteligência artificial que pode detectar facilmente os sinais de pneumonia das imagens DICOM da tomografia computadorizada da cavidade torácica e determinar os sintomas da infecção por COVID-19 e, em seguida, simplesmente relatar ao radiologista como referência para ajudá-los a rastrear todos os casos suspeitos e fazer um diagnóstico adequado para atenuar a situação.
Aqui, o mais importante é que, se todos perceberem, pode facilmente assumir que o hacker que conseguiu acessar o código-fonte e outros detalhes técnicos essenciais deste sistema da Huiying Medical Technology Co., Ltd. pode facilmente construir um sistema semelhante ao que a Huiying Medical Technology Co., Ltd. possui atualmente.
Agora, muitos de vocês podem estar pensando que "como"? Na verdade, o hacker pode ignorar facilmente todas as informações proprietárias da empresa, o que seria uma perda econômica substancial para a Huiying Medical Technology Co., Ltd. em um futuro próximo.
Aqui estão os dados de amostra compartilhados pelos autores: -
- "_Id": ObjectId ("XXXXXXXXXXXXXd"), [/ b] [/ font]
- [font = Arial] [b] “nome de usuário”: “XXXXXXXXXXX1”, [/ b] [/ font]
- [font = Arial] [b] “nome”: “武志芳”, [/ b] [/ font]
- [font = Arial] [b] “mobile”: “XXXXXXXXX1811”, [/ b] [/ font]
- [font = Arial] [b] “sexo”: “2”, [/ b] [/ font]
- [font = Arial] [b] “registrOrgName”: “XXXXXXXXXXXX 医院”, [/ b] [/ font]
- [font = Arial] [b] “orgId”: ObjectId (“XXXXXXxefc5”), [/ b] [/ font]
- [font = Arial] [b] “senha”: XXXXXXXXXXXXXXXXXXXXXXXxxc731a ”, [/ b] [/ font]
- [font = Arial] [b] “ativo”: verdadeiro, [/ b] [/ font]
- [font = Arial] [b] “maxInactiveInterval”: NumberInt (0), [/ b] [/ font]
- [font = Arial] [b] “data efetiva”: ISODate (“2019–09–22T16: 00: 00.000 + 0000”), [/ b] [/ font]
- [font = Arial] [b] “data de validade”: ISODate (“2029–09–22T16: 00: 00.000 + 0000”), [/ b] [/ font]
- [font = Arial] [b] “status”: NumberInt (1), [/ b] [/ font]
- [font = Arial] [b] “ocupação”: “1”, [/ b] [/ font]
- [font = Arial] [b] “title”: “”, [/ b] [/ font]
- [font = Arial] [b] “dever”: “”, [/ b] [/ font]
- [font = Arial] [b] “província”: “XX 省”, [/ b] [/ font]
- [font = Arial] [b] “cidade”: “XX 市”, [/ b] [/ font]
- [font = Arial] [b] “isSys”: false, [/ b] [/ font]
- [font = Arial] [b] “createTime”: ISODate (“2019–09–23T08: 36: 14.566 + 0000”), [/ b] [/ font]
- [font = Arial] [b] “updateTime”: ISODate (“2019–09–24T01: 02: 07.094 + 0000”), [/ b] [/ font]
- [font = Arial] [b] “creatorId”: “XXXXXXXXXXXXXXXXXXXX74”, [/ b] [/ font]
- [font = Arial] [b] “creatorName”: “XXXX 鹏”, [/ b] [/ font]
- [font = Arial] [b] “operatorId”: “XXXXXXXXb74”, [/ b] [/ font]
- [font = Arial] [b] “nome do operador”: “XX 鹏
O principal objetivo da empresa de segurança Cyble é fornecer a todos os seus clientes um parceiro / facilitador confiável por meio da inteligência cibernética proveniente de canais abertos e fechados. E os canais abertos e fechados incluem OSINT , dark web e deep web.
Então, o que você pensa sobre isso? Simplesmente compartilhe todas as suas opiniões e pensamentos na seção de comentários abaixo.
