Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Martin Stančík , 27. únor 2015 07:30 0 komentářů
Rubriky: Security
Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Americká pojišťovna Anthem tento týden oznámila, že zatím neznámí hackeři získali přístup k 78,8 milionům záznamům, uloženým v jejích elektronických systémech. Zatím však není jasné, kolik záznamů se přesně hackerům podařilo z databáze ukrást.

Hackeři se dostali k databázi zdravotnické pojišťovny Anthem, která obsahovala záznamy o zákaznících a zaměstnancích - včetně jejich jmen, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel a e-mailových adres. Mezi záznamy bylo možné najít také podrobné informace o jednotlivých zaměstnancích a výši jejich příjmů.

Útok na Anthem patří k jedněm z největších, které byly v poslední době provedeny proti subjektu podnikajícím v oboru pojišťovnictví. Je však potřeba nezapomínat na to, že v minulých letech útokům hackerů o obdobném rozsahu čelily také velké americké obchodní řetězce jako Home Depot, Target nebo Michaels. V rámci zářijového útoku na Home Depot se hackeři dostali k 56 milionům kreditním kartám zákazníků tohoto řetězce. V roce 2013 pak hackeři získali data o kreditních kartách 40 milionů zákazníků řetězce Target a osobní informace o dalších 70 milionech z nich.

FBI začala varovat firmy podnikající v pojišťovnictví před podobnými útoky v minulém roce poté, co se hackeři nabourali do počítačů sdružení amerických nemocničních zařízení Community Health. FBI tehdy ve svém varování uvedla, že zaznamenala „podezřelou aktivitu zacílenou na pojišťovací systémy“.

Anthem, dříve známá jako Wellpoint, prodává zdravotní pojištění pod značkami Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers a Golden West. Jak uvedl mluvčí společnosti, 60 - 70 milionů ze zmíněných 78,8 milionů záznamů patří bývalým a současným zákazníkům pojišťovny. Zbytek - mezi 8,8 a 18,8 miliony záznamy - patří lidem, kteří nejsou stálými zákazníky Anthem, ale využili jeho pojištění během posledních deseti let.

Experti Anthemu se v současné době snaží zjistit, kteří konkrétní lidé mohli být útokem postiženi. Problémem je, že Anthem našel 14 milionů neúplných záznamů, jež nelze propojit s konkrétním produktem. V těchto záznamech nejsou vyplněna určitá políčka, pomocí nichž by bylo možné identifikovat pojistníky Anthem - podle mluvčího však pravděpodobně nejde o aktivní zákazníky. Tyto neúplné záznamy mohly být vytvořeny zastaralými systémy, které přijímaly požadavky bez informací o pojistnících nebo přišly od třetích stran. U některých z nich jsou alespoň vyplněny e-mailové adresy, tudíž Anthem může tyto uživatele kontaktovat.

Zatím není jasné, kdo se mohl do databáze nabourat. Podle bezpečnostní firmy CrowdStrike, která se nijak nepodílí na vyšetřování, útočníci využili infrastrukturu propojenou se skupinou známou jako Deep Panda. Tu podle všeho podporuje čínská vláda. Útok probíhal několik týdnů od poloviny prosince 2014. Spolu s FBI nyní na vyšetřování útoku pracuje bezpečnostní společnost FireEye.

Anthem o průniku do svých systémů informoval 4. února 2015, když jeho mluvčí uvedl, že na společnost byl proveden masivní kybernetický útok. Společnost přislíbila, že bude kontaktovat každého, jehož informace byly ukradeny a všem postiženým osobám nabídne bezplatný monitoring bankovních účtů. Anthem však byl kritizován státními zástupci v několika amerických státech, podle nichž společnost neprovádí vyšetřování dostatečně rychle. Podle agentury Reuters kybernetický útok Anthem přijde na asi 100 milionů dolarů.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů