Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Martin Stančík , 27. únor 2015 07:30 0 komentářů
Rubriky: Security
Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Americká pojišťovna Anthem tento týden oznámila, že zatím neznámí hackeři získali přístup k 78,8 milionům záznamům, uloženým v jejích elektronických systémech. Zatím však není jasné, kolik záznamů se přesně hackerům podařilo z databáze ukrást.

Hackeři se dostali k databázi zdravotnické pojišťovny Anthem, která obsahovala záznamy o zákaznících a zaměstnancích - včetně jejich jmen, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel a e-mailových adres. Mezi záznamy bylo možné najít také podrobné informace o jednotlivých zaměstnancích a výši jejich příjmů.

Útok na Anthem patří k jedněm z největších, které byly v poslední době provedeny proti subjektu podnikajícím v oboru pojišťovnictví. Je však potřeba nezapomínat na to, že v minulých letech útokům hackerů o obdobném rozsahu čelily také velké americké obchodní řetězce jako Home Depot, Target nebo Michaels. V rámci zářijového útoku na Home Depot se hackeři dostali k 56 milionům kreditním kartám zákazníků tohoto řetězce. V roce 2013 pak hackeři získali data o kreditních kartách 40 milionů zákazníků řetězce Target a osobní informace o dalších 70 milionech z nich.

FBI začala varovat firmy podnikající v pojišťovnictví před podobnými útoky v minulém roce poté, co se hackeři nabourali do počítačů sdružení amerických nemocničních zařízení Community Health. FBI tehdy ve svém varování uvedla, že zaznamenala „podezřelou aktivitu zacílenou na pojišťovací systémy“.

Anthem, dříve známá jako Wellpoint, prodává zdravotní pojištění pod značkami Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers a Golden West. Jak uvedl mluvčí společnosti, 60 - 70 milionů ze zmíněných 78,8 milionů záznamů patří bývalým a současným zákazníkům pojišťovny. Zbytek - mezi 8,8 a 18,8 miliony záznamy - patří lidem, kteří nejsou stálými zákazníky Anthem, ale využili jeho pojištění během posledních deseti let.

Experti Anthemu se v současné době snaží zjistit, kteří konkrétní lidé mohli být útokem postiženi. Problémem je, že Anthem našel 14 milionů neúplných záznamů, jež nelze propojit s konkrétním produktem. V těchto záznamech nejsou vyplněna určitá políčka, pomocí nichž by bylo možné identifikovat pojistníky Anthem - podle mluvčího však pravděpodobně nejde o aktivní zákazníky. Tyto neúplné záznamy mohly být vytvořeny zastaralými systémy, které přijímaly požadavky bez informací o pojistnících nebo přišly od třetích stran. U některých z nich jsou alespoň vyplněny e-mailové adresy, tudíž Anthem může tyto uživatele kontaktovat.

Zatím není jasné, kdo se mohl do databáze nabourat. Podle bezpečnostní firmy CrowdStrike, která se nijak nepodílí na vyšetřování, útočníci využili infrastrukturu propojenou se skupinou známou jako Deep Panda. Tu podle všeho podporuje čínská vláda. Útok probíhal několik týdnů od poloviny prosince 2014. Spolu s FBI nyní na vyšetřování útoku pracuje bezpečnostní společnost FireEye.

Anthem o průniku do svých systémů informoval 4. února 2015, když jeho mluvčí uvedl, že na společnost byl proveden masivní kybernetický útok. Společnost přislíbila, že bude kontaktovat každého, jehož informace byly ukradeny a všem postiženým osobám nabídne bezplatný monitoring bankovních účtů. Anthem však byl kritizován státními zástupci v několika amerických státech, podle nichž společnost neprovádí vyšetřování dostatečně rychle. Podle agentury Reuters kybernetický útok Anthem přijde na asi 100 milionů dolarů.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů