Inmiddels is het al even geleden sinds we wat hoorden over de Heartbleed-bug in de Heartbeat-extensie van OpenSSL. Dat betekent echter niet dat de bug volledig is geplet: Amerikaanse ziekenhuizen zijn vermoedelijk onderhevig aan de bug, waardoor gegevens van 4,5 miljoen patiënten ontvreemd kon worden, meldt TrustedSec.

Het bestaan van Heartbleed werd begin april publiek gemaakt en de gevolgen waren groot omdat versleuteld verkeer redelijk eenvoudig werd uit te lezen. Dat geldt ook voor oude datapakketten die middels OpenSSL versleuteld zijn.

Nu blijkt dat Chinese hackers volgens TrustedSec dankbaar gebruik hebben gemaakt van de bug en mede daarmee de gegevens van 4,5 miljoen Amerikaanse patiënten hebben gestolen van de ziekenhuisketen Community Health Systems.

De hack heeft plaatsgevonden in de periode van april tot en met juni. Bij de virtuele diefstal zijn namen, adressen en social security-nummers buitgemaakt. Een Social Security Number is het Amerikaanse equivalent van een BSN-nummer. Financiële en medische gegevens zouden wel achter slot en grendel zijn gebleven.

Het is onduidelijk hoe de hackers precies te werk zijn gegaan. Er zou gebruik zijn gemaakt van geavanceerde malware en de Heartbleed-bug.