A hívásokat elsősorban Dél-Amerikába és a Csendes-óceáni térségbe intézték, március 22. és 23. között. A korház akkor értesült a behatolásról, amikor a Telstra telekommunikációs szolgáltató telefonált az intézmény üzemeltetőinek a rendszertelen távolsági hívások miatt. Ezt követően a PABX szolgáltatásait letiltották.
Tina Dewis, a John James Kórház pénzügyi igazgatójának elmondása szerint a rendőrség és a belső IT-részleg munkatársai a telefon-naplózás adataiból kiderítették, hogy a támadó a rendszerbe behatolva feltörte a négy számjegyű kódot, így tudott hívásokat kezdeményezni.
"Nagyon örülök annak, hogy a könyvelőnk felfedezte a hívásokat, mert általában meg szoktuk várni a számlát. Valaki kedden hajnali 1-kor kezdett telefonálni a PBAX rendszerünkön keresztül, egészen szerda délutánig, mikor letiltottuk. A belső IT-alkalmazottunk általában hétköznapi dolgokat csinál, így felcsillant a szeme, mikor esélyt kapott a szakértelmének hasznosítására. Eltávolítottuk a külső betárcsázás lehetőségét, és a PABX egyes funkcióit."
Dewis azt is elmondta, hogy még mindig próbálnak tárcsázni a kódon keresztül, amely arra enged következtetni, hogy a behatoló még mindig nem szüntette be a kórházi PABX kiaknázására tett kísérleteit.
Az ausztrál rendőrség szóvivője elmondta, hogy ez volt az első ilyen nagyobb támadás ebben az évben Canberra-ban. Dewis elmondása szerint a kórház nem fűz nagy reményeket a behatoló megtalálásához.
Kórházi rendszerbe hatolt be a cracker
Hirdetés
Hirdetés