Хакеры Target Anthem, похитите данные до 80 миллионов пациентов
Оглавление:
Личные данные из 80 миллионов текущих и бывших клиентов Гимна, одного из крупнейших страховщиков в стране, были нарушены внешними хакерами.
Джозеф Р. Шведский, президент и главный исполнительный директор Anthem, сказал, что компания стала жертвой «очень сложной внешней кибератаки». «
РекламаРекламаОн добавил, что компания работает с Федеральным бюро расследований (ФБР), чтобы определить, кто несет ответственность.
Нападавшие смогли получить доступ к данным от нынешних и бывших пользователей гимна, включая имена, дни рождения, номера социального страхования, уличные адреса и данные о занятости.
«Основываясь на том, что мы знаем сейчас, нет никаких доказательств того, что кредитная карта или медицинская информация, такая как претензии, результаты тестов или диагностические коды, были нацелены или скомпрометированы», - писал шведский на веб-сайте компании.
The Wall Street Journal сообщила, что Гимн узнал о нападении 29 января, когда администратор системы заметил, что запрос внешней базы данных запускается с его кодом идентификатора.
Взломанные данные были отслежены к общему сервису веб-хранилища, но следователи еще не определили, где произошло нарушение, сообщает журнал.
РекламаРекламаС момента нарушения Anthem нанял услуги Mandiant, фирмы кибербезопасности США.
Подробнее: Хакеры нацелены на ценную медицинскую информацию »
Нарушение Гимна может стать одним из самых серьезных нарушений в истории безопасности. Другие недавние хакерские атаки, в том числе на гигантов, таких как Staples, Home Depot и JPMorgan Chase, подчеркнули важность безопасности для крупных баз данных гражданских записей.
ФБР назвало кибербезопасность одним из приоритетов своих приоритетов.
Необходимость лучшей защиты межсетевого экрана
Стивен М. Белловин, профессор компьютерных наук Колумбийского университета и член Консультативного комитета по науке и технологиям Департамента национальной безопасности, сказал Healthline, что эти нарушения безопасности связаны с несколькими шагами.
РекламаРеклама"В этом случае, похоже, кто-то попал в сеть Anthem и взломал систему администратора и использовал ее, чтобы украсть его пароль. После этого они смогли войти в систему », - сказал Белловин.
После атаки Anthem подвергся критике за отсутствие шифрования в своих базах данных, но Белловин сказал, что шифрование в этом случае не принесло бы большой пользы, учитывая, как часто к базе данных обращаются больницы и другие организации.
Шифрование подобно блокировке. У вас может быть замок на вашем доме, который хорош и силен, но если вы оставите ключ под ковриком, там будет найден взломщик, Стивен М.Белловин, Колумбийский университет«Шифрование подобно блокировке. Тебе нужен ключ. У вас может быть замок на вашем доме, который хорош и силен, но если вы оставите ключ под ковриком, грабитель найдет его », - сказал Белловин. «Вы должны защитить ключ; в противном случае это то же самое, что оставить дверь открытой. «
РекламаОсновываясь на предыдущих нарушениях данных такого размера, Белловин сказал, что компаниям нужна лучшая защита брандмауэра для защиты конфиденциальных данных. Что еще более важно, когда эти атаки происходят, необходимо быстро обмениваться информацией с каждым, кто участвует в безопасности компании, чтобы не допустить их повторения.
«Вот почему самолеты настолько безопасны сегодня, потому что мы узнали о предыдущих авиакатастрофах. Теперь, когда мы знаем, некоторые из этих вещей больше не повторится », - сказал он. «Я утверждаю, что некоторые из этих киберпреступников стали настолько серьезными, что есть общественный интерес, чтобы выяснить, что пошло не так. Нам нужно знать, что произошло - как гимн, так и общество в целом - чтобы предотвратить подобные атаки. «
РекламаРекламаПодробнее: вы, ваш доктор и ваш электронный медицинский отчет»
Среднее лицо не должно беспокоиться
Тем временем, Белловин заверяет среднего пациента в гимне, чья информация была скомпрометирована, что им не о чем беспокоиться.
«В таком случае основной совет не стоит беспокоиться, и причина в том, что есть две возможности: они хотят получить конкретную информацию от кого-то, или они схватили все это», - сказал он. «Они не могут использовать 80 миллионов номеров социального страхования. У них нет такого использования, поэтому они, вероятно, не будут использоваться. «
РекламаТе, кого это касается, сказал Белловин, будут людьми, занимающимися бизнесом за рубежом, например, людьми, работающими в контрактах на защиту.
Если это было случайно, закон средних чисел говорит, что все будет хорошо. Стивен М. Белловин, Колумбийский университет«Если бы это было случайно, закон средних чисел говорит, что со мной все будет хорошо», - сказал Белловин. «Если это целенаправленная атака, вы должны знать. «
РекламаРекламаПредставитель Anthem рассказал Healthline, что компания будет индивидуально уведомлять клиентов, чья информация была доступна, и будет предоставлять бесплатные услуги по мониторингу кредитов и идентификации.
Прошлые и настоящие гномы клиенты могут позвонить по номеру 1-877-263-7995 с любыми вопросами.
Подробнее: см. Самые большие нарушения данных в области здравоохранения до даты »
