Aanvallers zijn op 8 juli van dit jaar erin geslaagd om op een testserver van Healthcare.gov in te breken en malware op het systeem te plaatsen, zo is pas vorige week bekend geworden. Via HealthCare.gov kunnen Amerikaanse burgers zorgverzekeringen vergelijken en afsluiten.

Inmiddels hebben zes miljoen Amerikanen een account bij de website die de Amerikaanse overheid zelf beheert. De testserver had eigenlijk niet met het internet verbonden mogen zijn en bevatte geen persoonlijke, financiële en gezondheidsinformatie, zo blijkt uit een verklaring van het Ministerie van Volksgezondheid en Sociale Diensten. Ook zou de server geen specifiek doelwit zijn geweest en zijn er ook geen data van de server verstuurd.

Wel zou het ministerie maatregelen hebben genomen om de beveiliging aan te scherpen, zo meldt de Wall Street Journal. De aanvallers wisten volgens bronnen dankzij configuratiefouten en standaard gebruikersnamen toegang tot de server te krijgen. Mogelijk gaat het hierbij om een geautomatiseerde aanval, aangezien soortgelijke scans ook op andere overheidssites werden aangetroffen.

Malware

Nadat de aanvallers toegang hadden verkregen werd er malware geïnstalleerd die de server voor het uitvoeren van DDoS-aanvallen kon gebruiken, maar dit niet heeft gedaan, aldus het ministerie. Dat was ook de reden dat de besmetting bijna twee maanden onopgemerkt bleef. De infectie werd uiteindelijk door "verdacht verkeer" dat van de testserver afkomstig was opgemerkt, zo meldt Politico.

"Als dit een testserver was voor het testen van code op Healthcare.gov, dan neem ik aan dat de testservers op zo'n manier geconfigureerd zijn dit met de productieomgeving overeenkomt. Afhankelijk van wat voor data in de testomgeving werden gebruikt, kan dit een groter probleem zijn dan we nu weten", zegt Trey Ford van beveiligingsbedrijf Rapid7 tegenover IDG.