Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD

Vesti, 09.02.2015, 09:00 AM

Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika zdravstvenog osiguranja.

Napadači su pristupili sistemima u kompaniji Anthem i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani.

Kompromitovani su i podaci zaposlenih u Anthemu, potvrdio je direktor kompanije, koji je rekao da su među kompromitovanim podacima i njegovi lični podaci.

Kompanija je o ovome obavestila FBI, i angažovala stručnjake firme Mandiant da procene njihove sisteme i predlože rešenja za njihovu zaštitu.

Portparol Mandianta je izjavio da su napadači “napredna grupa” koja je koristila vlastiti malver, i da su upad hakera primetili zaposleni u kompaniji nekoliko dana pošto se dogodio.

Portparolka Anthema je rekla da je kompanija tokom poslednje četiri godine udvostručila troškove za obezbeđivanje svojih sistema. Ona je upozorila da oni koji su napali Anthem mogu prodati ukradene informacije na crnom tržištu, i da bi u tom slučaju kupci mogli zloupotrebiti ukradene informacije na različite načine.

Izvor blizak istrazi rekao je da bi za napad na Anthem mogli biti odgovorni kineski hakeri čiji je pokrovitelj kineska država. Ipak, oni koji su uključeni u istragu kažu da bi se konačni zaključak o identitetu hakera mogao u potunosti promeniti, jer je istraga još uvek u početnoj fazi.

Istraga je pokazala da su sumnjive aktivnosti započele još 10. decembra prošle godine, i da su se sporadično nastavile do 27. januara ove godine, da bi dva dana kasnije zaposleni u kompaniji primetili da su žrtve “sofisticiranog sajber napada”.

U međuvremenu, drugi sajber kriminalci su iskoristili ovaj incident i počeli da šalju emailove u ime kompanije Anthem, kako bi privukli potencijalne žrtve da kliknu na link u emailu koji vodi do fišing stranice.

Zato je Anthem u petak upozorio svoje korisnike na ove emailove koji kriminalci šalju sa ciljem je da dođu do finansijskih informacija koje im mogu omogućiti neovlašćene novčane transkacije. Emailovi sadrže link na koji korisnici treba da kliknu kako bi se pretplatili na besplatnu uslugu kreditnog monitoringa i zaštite identiteta koju je kompanija odmah posle napada ponudila svojim korisnicima.