Forrás: MTI | 2015. 02. 05. 20:27:41
Számítógépes kalózok betörtek az Egyesült Államok második legnagyobb egészségbiztosító társaságának informatikai rendszerébe, és nem kevesebb mint 80 millió ügyfél számlaadatait lopták el.
A támadás áldozatává vált Anthem Inc. a honlapjára feltett csütörtöki közleményben azt írta, hogy a hackerek a jelenlegi és a korábbi ügyfelek adataihoz egyaránt hozzáfértek, beleértve jövedelmi adataikat, orvosi azonosítóikat, társadalombiztosítási számukat, a lakcímüket és e-mail címüket is. Arra utaló jelet egyelőre nem találtak – írta a társaság -, hogy hitelkártyák adatait vagy egészségügyi állapottal kapcsolatos adatokat is érintett volna a múlt héten felfedezett, „rendkívül kifinomult” kibertámadás.
Az Anthem közölte, hogy az elkövetők azonosítása érdekében együttműködik a Szövetségi Nyomozó Irodával (FBI), továbbá a Mandiant nevű kiberbiztonsági segítségével értékelik informatikai hálózatuk állapotát.
A nemrég WellPointról átkeresztelt biztosító tucatnál is több szövetségi államban működteti Blue Cross Blue Shield elnevezésű, biztosítási csomagokat kínáló és betegirányító rendszerét, és jelenleg 37 millió ember egészségügyi ellátását fedezi.
Kiberbiztonsági szakértők az esettel kapcsolatban arra hívták fel a figyelmet, hogy a hackerek nem fognak megelégedni eddigi zsákmányaikkal, mivel ma már vonzóbbak számukra az egészségügyi pánciensek adatai, mint a korábban célba vett kereskedelmi láncok vásárlóié.
Mark Bower, a Voltage Security kiberbiztonsági cég alelnöke arra figyelmeztetett, hogy hasonló támadásokkal egyre nagyobb számban lehet majd találkozni. „A kiberbűnözés egy üzletág. A támadók hamarosan célba veszik majd a következő alacsonyan csüngő gyümölcsöt” – mondta.
Bower rámutatott, hogy az egészségügyi ágazat számítógépbiztonsági szintje messze nem olyan magas, mint más amerikai ágazatoké. Az egészségügyi szolgáltatók adatbázisaiba a hackerek így több módon is be tudnak törni, s a megszerzett adatbázisok birtokában – más lehetőségek mellett – hamis szolgáltatói oldalakat hozhatnak létre, hogy pénzt csaljanak ki emberektől. Az Anthem nem először vált hackertámadás áldozatává.
Jogelődje 2013-ban peren kívüli megegyezés keretében 1,7 millió dollárt fizetett, hogy elhallgattassa azokat a vádakat, melyek szerint elégtelen biztonsági intézkedései tették online elérhetővé 612 ezer ügyfelének adatait.
Barack Obama elnök kiberbiztonsági tanácsadója, Michael Daniel egy csütörtöki konferencián rendkívül aggasztónak nevezte, hogy „újabb, ilyen nagy léptékű behatolás történt” az államokban. Daniel az érintett egészségbiztosítási ügyfeleknek azt ajánlotta, változtassák meg jelszavaikat, és kövessék nyomon hitelszámláik alakulását.
Kép: Google
